Användare rekommenderas att ändra Twitter-lösenord just nu

MiscellaneaDec 20, 2021
click fraud protection

Twitter-användare måste byta lösenord direkt

Twitter registrerade användarnas lösenord

På torsdagen, Parag Agrawal, har teknikchefen för Twitter rapporterat om en bugg i programvaran[1]. Detta fel resulterade i de inspelade användarnas lösenord i vanlig text.

Det betyder att om personer i företaget inte tidigare kunde se lösenordet så kunde de nu. På samma sätt kan en sådan bugg leda till katastrofala konsekvenser om lösenorden skulle avslöjas.

Enligt experterna har de inte identifierat något missbruk av informationen eller ett intrång. Användare rekommenderas dock att ändra lösenorden på alla plattformar där det har använts[2].

Nu bör mer än 330 miljoner användare gå direkt för att ändra sina Twitter-lösenord för att hålla sina konton säkra[3]. Lyckligtvis vidtog företaget motsvarande åtgärder för att säkerställa att inga av sådana brister skulle uppstå i framtiden.

Ett fel i hashprocessen ledde till lösenordsregistrering

Enligt den officiella rapporten använde Twitter en process, kallad hashing, för att skydda användarnas lösenord. Bcrypt-funktionen ersatte lösenordet med slumpmässiga tecken och siffror för att säkerställa att ingen kunde identifiera det

[4].

Lösenorden spelades dock in i vanlig text på grund av felet:

På grund av en bugg skrevs lösenord till en intern logg innan hashprocessen slutfördes.

Det är ännu okänt hur länge felet var närvarande innan företaget vidtog åtgärder och fixade det. Fast nu hävdar tjänstemännen att felet eliminerades och användarna får ett popup-fönster med råd att ändra lösenordet omedelbart[5].

Lär dig hur du ändrar Twitter-lösenord och skyddar ditt konto i framtiden

Först bör användaren ändra lösenordet på Twitter genom att gå till sidan för lösenordsinställningar. Om du har använt samma lösenord på andra plattformar måste du också ändra det.

Här är några tips som hjälper dig att skydda ditt konto i framtiden:

  • Återanvänd inte samma lösenord på flera webbplatser;
  • Se till att använda lösenordshanteraren som bekräftar hur säkert ditt lösenord är;
  • Aktivera tvåfaktorsautentisering som kräver åtkomst till din andra enhet (t. g. telefon) för att få en autentiseringskod innan du loggar in;
  • Använd alltid robust antivirusprogram för att se till att din dator är skyddad från skadlig programvara och attacker från ransomware.

Företaget beklagar djupt besväret det har orsakat:

Vi är mycket ledsna att detta hände. Vi erkänner och uppskattar det förtroende du ger oss, och vi är fast beslutna att förtjäna det förtroendet varje dag.