Пользователи Twitter должны немедленно сменить пароли
В четверг Параг Агравал, технический директор Twitter, сообщил об ошибке в программном обеспечении.[1]. Эта ошибка приводила к тому, что пароли пользователей записывались в виде простого текста.
Это означает, что если раньше люди в компании не могли видеть пароль, то теперь могли. Точно так же такая ошибка может привести к катастрофическим последствиям, если пароли будут раскрыты.
По словам экспертов, никакого злоупотребления информацией или взлома они не выявили. Хотя пользователям рекомендуется менять пароли на всех платформах, где он использовался.[2].
Теперь более 330 миллионов пользователей должны немедленно сменить свои пароли в Твиттере, чтобы обеспечить безопасность своих учетных записей.[3]. К счастью, компания приняла соответствующие меры, чтобы ни один из подобных недостатков не возник в будущем.
Ошибка в процессе хеширования привела к записи пароля
Согласно официальному отчету, Twitter использовал процесс, называемый хешированием, для защиты паролей пользователей. Функция Bcrypt заменила пароль на случайные символы и числа, чтобы никто не смог его идентифицировать.
[4].Однако пароли записывались в виде обычного текста из-за ошибки:
Из-за ошибки пароли были записаны во внутренний журнал до завершения процесса хеширования.
Пока неизвестно, как долго существовала ошибка, прежде чем компания приняла меры и исправила ее. Хотя теперь официальные лица утверждают, что брешь устранена, и пользователи получают всплывающее окно с советом немедленно сменить пароль.[5].
Узнайте, как изменить пароль Twitter и защитить свою учетную запись в будущем
Сначала пользователь должен сменить пароль в Твиттере, перейдя на страницу настроек пароля. Кроме того, если вы использовали тот же пароль на других платформах, вы также должны его изменить.
Вот несколько советов, которые помогут вам защитить свою учетную запись в будущем:
- Не используйте повторно одни и те же пароли на нескольких сайтах;
- Обязательно используйте диспетчер паролей, который подтверждает, насколько безопасен ваш пароль;
- Включите двухфакторную аутентификацию, для которой требуется доступ к другому устройству (например, г. телефон) для получения кода аутентификации перед входом в систему;
- Всегда используйте надежное антивирусное программное обеспечение, чтобы убедиться, что ваш компьютер защищен от атак вредоносных программ и программ-вымогателей.
Компания приносит извинения за причиненные неудобства:
Нам очень жаль, что это произошло. Мы признаем и ценим ваше доверие к нам и стремимся завоевывать это доверие каждый день.