Użytkownicy Twittera muszą natychmiast zmienić hasła
W czwartek Parag Agrawal, dyrektor ds. technologii Twittera, poinformował o błędzie w oprogramowaniu[1]. Ta usterka spowodowała, że hasła zarejestrowanych użytkowników były w postaci zwykłego tekstu.
Oznacza to, że jeśli ludzie w firmie wcześniej nie widzieli hasła, teraz mogą. Podobnie taki błąd może prowadzić do katastrofalnych konsekwencji, jeśli hasła zostaną ujawnione.
Zdaniem ekspertów nie stwierdzili żadnego nadużycia informacji ani naruszenia. Mimo to zaleca się użytkownikom zmianę haseł na wszystkich platformach, na których były używane[2].
Teraz ponad 330 milionów użytkowników powinno od razu zmienić swoje hasła do Twittera, aby zachować bezpieczeństwo swoich kont[3]. Na szczęście firma podjęła odpowiednie kroki, aby upewnić się, że żadna z takich wad nie wystąpi w przyszłości.
Błąd w procesie haszowania doprowadził do zapisu hasła
Według oficjalnego raportu Twitter wykorzystał proces zwany haszowaniem, aby chronić hasła użytkowników. Funkcja Bcrypt zastąpiła hasło losowymi znakami i cyframi, aby nikt nie mógł go zidentyfikować
[4].Jednak hasła zostały zapisane w postaci zwykłego tekstu z powodu błędu:
Z powodu błędu hasła były zapisywane w dzienniku wewnętrznym przed zakończeniem procesu haszowania.
Nadal nie wiadomo, jak długo występował błąd, zanim firma podjęła działania i naprawiła go. Chociaż teraz urzędnicy twierdzą, że usterka została wyeliminowana, a użytkownicy otrzymują wyskakujące okienko z poradą, aby natychmiast zmienić hasło[5].
Dowiedz się, jak zmienić hasło do Twittera i chronić swoje konto w przyszłości
Najpierw użytkownik powinien zmienić hasło na Twitterze, przechodząc do strony ustawień hasła. Ponadto, jeśli używałeś tego samego hasła na innych platformach — również musisz je zmienić.
Oto kilka wskazówek, które pomogą Ci chronić swoje konto w przyszłości:
- Nie używaj ponownie tych samych haseł na wielu stronach internetowych;
- Upewnij się, że korzystasz z menedżera haseł, który potwierdza, jak bezpieczne jest Twoje hasło;
- Włącz uwierzytelnianie dwuskładnikowe, które wymaga dostępu do drugiego urządzenia (np. g. telefon) do otrzymania kodu uwierzytelniającego przed zalogowaniem;
- Zawsze używaj niezawodnego oprogramowania antywirusowego, aby mieć pewność, że Twój komputer jest chroniony przed złośliwym oprogramowaniem i atakami ransomware.
Firma bardzo przeprasza za niedogodności, które spowodowała:
Bardzo nam przykro, że tak się stało. Uznajemy i doceniamy zaufanie, jakim nas obdarzasz, i zobowiązujemy się do zdobywania tego zaufania każdego dnia.