Používatelia Twitteru si musia okamžite zmeniť heslá
Vo štvrtok Parag Agrawal, hlavný technologický riaditeľ Twitteru, informoval o chybe v softvéri[1]. Táto chyba viedla k tomu, že heslá používateľov boli zaznamenané ako obyčajný text.
To znamená, že ak ľudia v spoločnosti predtým nemohli vidieť heslo, teraz môžu. Podobne by takáto chyba mohla viesť ku katastrofálnym následkom, ak by boli heslá odhalené.
Podľa expertov nezistili žiadne zneužitie informácií ani porušenie. Používateľom sa však odporúča, aby si zmenili heslá na všetkých platformách, kde boli použité[2].
Teraz by sa viac ako 330 miliónov používateľov malo obrátiť priamo na zmenu svojich hesiel na Twitteri, aby udržali svoje účty v bezpečí[3]. Našťastie spoločnosť prijala príslušné opatrenia, aby zabezpečila, že sa v budúcnosti nevyskytnú žiadne z takýchto nedostatkov.
Zlyhanie v procese hashovania viedlo k záznamu hesla
Podľa oficiálnej správy Twitter použil na ochranu hesiel používateľov proces nazývaný hash. Funkcia Bcrypt nahradila heslo náhodnými znakmi a číslami, aby sa zabezpečilo, že ho nikto nemôže identifikovať
[4].Heslá však boli zaznamenané ako obyčajný text kvôli chybe:
Kvôli chybe boli heslá zapísané do interného protokolu pred dokončením procesu hashovania.
Stále nie je známe, ako dlho bola chyba prítomná, kým spoločnosť prijala opatrenia a opravila ju. Aj keď teraz úradníci tvrdia, že chyba bola odstránená a používatelia dostanú vyskakovacie okno s radou, aby si okamžite zmenili heslo[5].
Zistite, ako zmeniť heslo na Twitteri a chrániť svoj účet v budúcnosti
Po prvé, používateľ by si mal zmeniť heslo na Twitteri tak, že prejde na stránku nastavení hesla. Ak ste rovnaké heslo použili aj na iných platformách, musíte ho tiež zmeniť.
Tu je niekoľko tipov, ktoré vám pomôžu ochrániť váš účet v budúcnosti:
- Nepoužívajte opakovane rovnaké heslá na viacerých webových stránkach;
- Uistite sa, že používate správcu hesiel, ktorý potvrdzuje, aké bezpečné je vaše heslo;
- Povoľte dvojfaktorové overenie, ktoré vyžaduje prístup k vášmu druhému zariadeniu (napr. g. telefón), aby ste pred prihlásením dostali overovací kód;
- Vždy používajte robustný antivírusový softvér, aby ste sa uistili, že váš počítač je chránený pred malvérom a útokmi ransomvéru.
Spoločnosť sa hlboko ospravedlňuje za nepríjemnosti, ktoré spôsobila:
Je nám veľmi ľúto, že sa to stalo. Uznávame a vážime si dôveru, ktorú do nás vkladáte, a sme odhodlaní si túto dôveru získavať každý deň.