მომხმარებლებს ურჩევენ შეცვალონ Twitter-ის პაროლები ახლავე

MiscellaneaDec 20, 2021

Twitter-ის მომხმარებლებმა პაროლები დაუყოვნებლივ უნდა შეცვალონ

Twitter-მა ჩაწერა მომხმარებლების პაროლები

ხუთშაბათს, პარაგ აგრავალმა, Twitter-ის ტექნოლოგიის მთავარმა ოფიცერმა განაცხადა პროგრამული უზრუნველყოფის შეცდომის შესახებ[1]. ამ ხარვეზმა გამოიწვია ჩაწერილი მომხმარებლების პაროლები უბრალო ტექსტში.

ეს ნიშნავს, რომ თუ კომპანიაში ხალხი ადრე ვერ ხედავდა პაროლს, ახლა მათ შეეძლოთ. ანალოგიურად, ასეთმა შეცდომამ შეიძლება გამოიწვიოს კატასტროფული შედეგები, თუ პაროლები გამოაშკარავდება.

ექსპერტების თქმით, მათ არ დაუფიქსირებიათ ინფორმაციის ბოროტად გამოყენება ან დარღვევა. თუმცა, მომხმარებლებს ურჩევენ შეცვალონ პაროლები ყველა პლატფორმაზე, სადაც ის გამოიყენებოდა[2].

ახლა 330 მილიონზე მეტმა მომხმარებელმა უნდა მიმართოს პირდაპირ Twitter-ის პაროლების შესაცვლელად, რათა დაიცვან თავიანთი ანგარიშები[3]. საბედნიეროდ, კომპანიამ მიიღო შესაბამისი ზომები, რათა მომავალში არცერთი ასეთი ხარვეზი არ მომხდარიყო.

ჰეშირების პროცესის წარუმატებლობამ გამოიწვია პაროლის ჩაწერა

ოფიციალური ანგარიშის თანახმად, Twitter-მა გამოიყენა პროცესი, რომელსაც ჰაშინგს უწოდებენ მომხმარებლების პაროლების დასაცავად. Bcrypt ფუნქციამ შეცვალა პაროლი შემთხვევითი სიმბოლოებით და ციფრებით, რათა დარწმუნდეს, რომ ვერავინ შეძლებს მის იდენტიფიცირებას

[4].

თუმცა, პაროლები ჩაწერილი იყო უბრალო ტექსტში შეცდომის გამო:

შეცდომის გამო, პაროლები ჩაიწერა შიდა ჟურნალში ჰეშირების პროცესის დასრულებამდე.

ჯერჯერობით უცნობია, რამდენ ხანს არსებობდა შეცდომა, სანამ კომპანია ზომებს მიიღებდა და გამოასწორებდა მას. თუმცა, ახლა ოფიციალური პირები აცხადებენ, რომ ხარვეზი აღმოფხვრილია და მომხმარებლებს იღებენ ამომხტარი რჩევით, რომ დაუყოვნებლივ შეცვალონ პაროლი[5].

ისწავლეთ როგორ შეცვალოთ Twitter-ის პაროლი და დაიცვათ თქვენი ანგარიში მომავალში

პირველ რიგში, მომხმარებელმა უნდა შეცვალოს პაროლი Twitter-ზე პაროლის პარამეტრების გვერდზე გადასვლით. ასევე, თუ თქვენ იყენებდით იგივე პაროლს სხვა პლატფორმებზე - ის ასევე უნდა შეცვალოთ.

აქ არის რამოდენიმე რჩევა, რომელიც დაგეხმარებათ დაიცვათ თქვენი ანგარიში მომავალში:

  • არ გამოიყენოთ იგივე პაროლები მრავალ ვებსაიტზე;
  • დარწმუნდით, რომ გამოიყენოთ პაროლის მენეჯერი, რომელიც ადასტურებს რამდენად უსაფრთხოა თქვენი პაროლი;
  • ჩართეთ ორფაქტორიანი ავთენტიფიკაცია, რომელიც საჭიროებს თქვენს სხვა მოწყობილობაზე წვდომას (მაგ. გ. ტელეფონი) ავტორიზაციის კოდის მიღებამდე შესვლამდე;
  • ყოველთვის გამოიყენეთ ძლიერი ანტივირუსული პროგრამა, რათა დარწმუნდეთ, რომ თქვენი კომპიუტერი დაცულია მავნე პროგრამებისა და გამოსასყიდი პროგრამებისგან.

კომპანია ღრმა ბოდიშს გამოთქვამს შექმნილი უხერხულობისთვის:

ჩვენ ძალიან ვწუხვართ, რომ ეს მოხდა. ჩვენ ვაღიარებთ და ვაფასებთ თქვენს ნდობას ჩვენდამი და მზად ვართ დავიმსახუროთ ეს ნდობა ყოველდღე.