Lietotājiem tiek ieteikts nekavējoties mainīt Twitter paroles

MiscellaneaDec 20, 2021

Twitter lietotājiem nekavējoties jāmaina paroles

Twitter ierakstīja lietotāju paroles

Ceturtdien, Parag Agrawal, Twitter galvenais tehnoloģiju speciālists ziņoja par programmatūras kļūdu[1]. Šīs kļūdas rezultātā lietotāju paroles tika ierakstītas vienkāršā tekstā.

Tas nozīmē, ka, ja uzņēmuma darbinieki iepriekš nevarēja redzēt paroli, tagad viņi to varēja redzēt. Tāpat šāda kļūda var izraisīt katastrofālas sekas, ja paroles tiktu atklātas.

Pēc ekspertu domām, viņi nav konstatējuši informācijas ļaunprātīgu izmantošanu vai pārkāpumu. Lai gan lietotājiem ir ieteicams nomainīt paroles visās platformās, kurās tā ir izmantota[2].

Tagad vairāk nekā 330 miljoniem lietotāju ir jāmaina savas Twitter paroles, lai nodrošinātu savu kontu drošību[3]. Par laimi, uzņēmums veica atbilstošus pasākumus, lai nodrošinātu, ka turpmāk nekas no šādiem trūkumiem neatkārtosies.

Jaukšanas procesa kļūme izraisīja paroles ierakstīšanu

Saskaņā ar oficiālo ziņojumu Twitter izmantoja procesu, ko sauc par jaukšanu, lai aizsargātu lietotāju paroles. Bcrypt funkcija aizstāja paroli ar nejaušām rakstzīmēm un cipariem, lai pārliecinātos, ka neviens to nevar identificēt

[4].

Tomēr kļūdas dēļ paroles tika ierakstītas vienkāršā tekstā:

Kļūdas dēļ paroles tika ierakstītas iekšējā žurnālā pirms jaukšanas procesa pabeigšanas.

Vēl joprojām nav zināms, cik ilgi kļūda pastāvēja, pirms uzņēmums veica pasākumus un to laboja. Lai gan tagad amatpersonas apgalvo, ka defekts ir novērsts un lietotāji saņem uznirstošo logu ar ieteikumu nekavējoties nomainīt paroli[5].

Uzziniet, kā nomainīt Twitter paroli un aizsargāt savu kontu nākotnē

Pirmkārt, lietotājam ir jānomaina parole pakalpojumā Twitter, dodoties uz paroles iestatījumu lapu. Turklāt, ja esat izmantojis to pašu paroli citās platformās, jums tā arī ir jānomaina.

Šeit ir daži padomi, kas palīdzēs aizsargāt savu kontu nākotnē.

  • Neizmantojiet vienas un tās pašas paroles vairākās vietnēs;
  • Noteikti izmantojiet paroļu pārvaldnieku, kas apstiprina, cik droša ir jūsu parole;
  • Iespējojiet divu faktoru autentifikāciju, kurai nepieciešama piekļuve citai ierīcei (piem. g. tālruni), lai pirms pieteikšanās saņemtu autentifikācijas kodu;
  • Vienmēr izmantojiet spēcīgu pretvīrusu programmatūru, lai pārliecinātos, ka jūsu dators ir aizsargāts pret ļaunprātīgas programmatūras un izspiedējvīrusu uzbrukumiem.

Uzņēmums ļoti atvainojas par sagādātajām neērtībām:

Mums ļoti žēl, ka tas notika. Mēs atzīstam un novērtējam jūsu uzticību mums, un esam apņēmušies šo uzticību nopelnīt katru dienu.