Uporabnikom svetujemo, da takoj spremenijo gesla za Twitter

MiscellaneaDec 20, 2021
click fraud protection

Uporabniki Twitterja morajo takoj spremeniti gesla

Twitter je posnel uporabniška gesla

V četrtek je Parag Agrawal, glavni tehnološki direktor Twitterja, poročal o napaki v programski opremi[1]. Ta napaka je povzročila, da so zabeležena uporabniška gesla v golem besedilu.

To pomeni, da če ljudje v podjetju prej niso mogli videti gesla, ga zdaj lahko. Prav tako bi lahko taka napaka povzročila katastrofalne posledice, če bi bila gesla razkrita.

Po mnenju strokovnjakov niso ugotovili nobene zlorabe informacij ali kršitve. Kljub temu uporabnikom svetujemo, da spremenijo gesla na vseh platformah, kjer so bila uporabljena[2].

Zdaj bi moralo več kot 330 milijonov uporabnikov takoj spremeniti svoja gesla za Twitter, da bi zaščitili svoje račune[3]. Na srečo je podjetje sprejelo ustrezne ukrepe, da bi zagotovilo, da v prihodnosti ne bi prišlo do takšnih napak.

Napaka v postopku zgoščevanja je privedla do zapisa gesla

Glede na uradno poročilo je Twitter za zaščito uporabniških gesel uporabil postopek, imenovan zgoščevanje. Funkcija Bcrypt je geslo zamenjala z naključnimi znaki in številkami, da bi zagotovila, da ga nihče ne bi mogel identificirati

[4].

Vendar so bila gesla zaradi napake zabeležena v golem besedilu:

Zaradi napake so bila gesla zapisana v notranji dnevnik pred zaključkom postopka zgoščevanja.

Še vedno ni znano, koliko časa je bila napaka prisotna, preden je podjetje sprejelo ukrepe in jo odpravilo. Čeprav zdaj uradniki trdijo, da je bila napaka odpravljena, uporabniki pa prejmejo pojavno okno z nasvetom, da takoj spremenijo geslo[5].

Naučite se spremeniti geslo za Twitter in zaščititi svoj račun v prihodnosti

Najprej mora uporabnik spremeniti geslo na Twitterju tako, da odpre stran z nastavitvami gesla. Tudi, če ste isto geslo uporabljali na drugih platformah — ga morate tudi spremeniti.

Tukaj je nekaj nasvetov, ki vam bodo pomagali zaščititi svoj račun v prihodnosti:

  • Ne uporabljajte znova istih gesel na več spletnih mestih;
  • Ne pozabite uporabiti upravitelja gesel, ki potrjuje, kako varno je vaše geslo;
  • Omogočite dvofaktorsko preverjanje pristnosti, ki zahteva dostop do vaše druge naprave (npr. g. telefon), da prejmete kodo za preverjanje pristnosti pred prijavo;
  • Vedno uporabljajte robustno protivirusno programsko opremo, da zagotovite, da je vaš računalnik zaščiten pred zlonamerno programsko opremo in napadi izsiljevalske programske opreme.

Podjetje se obžaluje za nevšečnosti, ki jih je povzročilo:

Zelo nam je žal, da se je to zgodilo. Prepoznavamo in cenimo zaupanje, ki nam ga izkazujete, in se zavezujemo, da si to zaupanje zaslužimo vsak dan.