Twitter-brukere må endre passord med en gang
Torsdag, Parag Agrawal, har teknologisjefen for Twitter rapportert om en feil i programvaren[1]. Denne feilen resulterte i de registrerte brukernes passord i ren tekst.
Det betyr at hvis folk i selskapet ikke tidligere kunne se passordet, kunne de nå. På samme måte kan en slik feil føre til katastrofale konsekvenser hvis passordene blir avslørt.
Ifølge ekspertene har de ikke identifisert noe misbruk av informasjonen eller et brudd. Selv om brukere rådes til å endre passordene på alle plattformer der det har blitt brukt[2].
Nå bør mer enn 330 millioner brukere gå rett for å endre Twitter-passordene sine for å holde kontoene sine trygge[3]. Heldigvis tok selskapet tilsvarende tiltak for å sikre at ingen av slike feil skulle oppstå i fremtiden.
En feil i hashing-prosessen førte til passordregistrering
I følge den offisielle rapporten brukte Twitter en prosess, kalt hashing, for å beskytte brukernes passord. Bcrypt-funksjonen erstattet passordet med tilfeldige tegn og tall for å sikre at ingen kunne identifisere det[4].
Imidlertid ble passordene registrert i ren tekst på grunn av feilen:
På grunn av en feil ble passord skrevet til en intern logg før hashing-prosessen ble fullført.
Det er ennå ukjent hvor lenge feilen var tilstede før selskapet iverksatte tiltak og fikset den. Selv om nå tjenestemenn hevder at feilen ble eliminert og brukere får en pop-up med råd om å endre passordet umiddelbart[5].
Lær hvordan du endrer Twitter-passord og beskytter kontoen din i fremtiden
Først bør brukeren endre passordet på Twitter ved å gå til siden for passordinnstillinger. Dessuten, hvis du har brukt det samme passordet på andre plattformer - må du også endre det.
Her er noen tips for å hjelpe deg med å beskytte kontoen din i fremtiden:
- Ikke gjenbruk samme passord på flere nettsteder;
- Sørg for å bruke passordbehandling som bekrefter hvor sikkert passordet ditt er;
- Aktiver tofaktorautentisering som krever tilgang til den andre enheten din (f. g. telefon) for å motta en autentiseringskode før du logger på;
- Bruk alltid robust antivirusprogramvare for å sikre at datamaskinen din er beskyttet mot skadelig programvare og løsepenge-angrep.
Selskapet beklager på det sterkeste ulempene det har medført:
Vi beklager veldig at dette skjedde. Vi anerkjenner og setter pris på tilliten du viser oss, og er forpliktet til å gjøre oss fortjent til denne tilliten hver dag.