ผู้ใช้ควรเปลี่ยนรหัสผ่าน Twitter ทันที

เบ็ดเตล็ดDec 20, 2021
click fraud protection

ผู้ใช้ Twitter ต้องเปลี่ยนรหัสผ่านทันที

Twitter บันทึกรหัสผ่านของผู้ใช้

เมื่อวันพฤหัสบดีที่ผ่านมา Parag Agrawal หัวหน้าเจ้าหน้าที่เทคโนโลยีของ Twitter ได้รายงานเกี่ยวกับจุดบกพร่องในซอฟต์แวร์[1]. ข้อบกพร่องนี้ส่งผลให้รหัสผ่านของผู้ใช้ที่บันทึกไว้เป็นข้อความธรรมดา

หมายความว่าถ้าคนในบริษัทไม่เคยเห็นรหัสผ่านมาก่อน ในทำนองเดียวกัน ข้อผิดพลาดดังกล่าวอาจนำไปสู่ผลร้ายแรงหากรหัสผ่านถูกเปิดเผย

ผู้เชี่ยวชาญระบุว่าพวกเขาไม่ได้ระบุการใช้ข้อมูลในทางที่ผิดหรือการละเมิด แม้ว่าผู้ใช้ควรเปลี่ยนรหัสผ่านในทุกแพลตฟอร์มที่มีการใช้งานอยู่[2].

ตอนนี้ผู้ใช้มากกว่า 330 ล้านคนควรเปลี่ยนรหัสผ่าน Twitter โดยตรงเพื่อรักษาบัญชีให้ปลอดภัย[3]. โชคดีที่บริษัทใช้มาตรการที่สอดคล้องกันเพื่อให้แน่ใจว่าจะไม่มีข้อบกพร่องดังกล่าวเกิดขึ้นในอนาคต

ความล้มเหลวในกระบวนการแฮชทำให้เกิดการบันทึกรหัสผ่าน

ตามรายงานอย่างเป็นทางการ Twitter ใช้กระบวนการที่เรียกว่าการแฮชเพื่อปกป้องรหัสผ่านของผู้ใช้ ฟังก์ชัน Bcrypt แทนที่รหัสผ่านด้วยอักขระสุ่มและตัวเลขเพื่อให้แน่ใจว่าไม่มีใครสามารถระบุได้[4].

อย่างไรก็ตาม รหัสผ่านถูกบันทึกเป็นข้อความธรรมดาเนื่องจากข้อบกพร่อง:

เนื่องจากจุดบกพร่อง รหัสผ่านจึงถูกเขียนลงในบันทึกภายในก่อนที่จะเสร็จสิ้นกระบวนการแฮช

ยังไม่เป็นที่ทราบแน่ชัดว่าบั๊กเกิดขึ้นมานานแค่ไหนแล้ว ก่อนที่บริษัทจะดำเนินมาตรการและแก้ไข แม้ว่าตอนนี้เจ้าหน้าที่อ้างว่าข้อบกพร่องถูกกำจัดแล้วและผู้ใช้จะได้รับป๊อปอัปพร้อมคำแนะนำให้เปลี่ยนรหัสผ่านทันที[5].

เรียนรู้วิธีเปลี่ยนรหัสผ่าน Twitter และปกป้องบัญชีของคุณในอนาคต

ขั้นแรก ผู้ใช้ควรเปลี่ยนรหัสผ่านบน Twitter โดยไปที่หน้าการตั้งค่ารหัสผ่าน นอกจากนี้ หากคุณใช้รหัสผ่านเดียวกันบนแพลตฟอร์มอื่น คุณต้องเปลี่ยนรหัสผ่านด้วย

เคล็ดลับต่อไปนี้จะช่วยคุณปกป้องบัญชีของคุณในอนาคต:

  • อย่าใช้รหัสผ่านเดียวกันซ้ำในหลายเว็บไซต์
  • ตรวจสอบให้แน่ใจว่าใช้ตัวจัดการรหัสผ่านซึ่งยืนยันว่ารหัสผ่านของคุณปลอดภัยเพียงใด
  • เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยที่ต้องการการเข้าถึงอุปกรณ์อื่นของคุณ (e. กรัม โทรศัพท์) เพื่อรับรหัสยืนยันก่อนเข้าสู่ระบบ;
  • ใช้ซอฟต์แวร์ป้องกันไวรัสที่มีประสิทธิภาพเสมอเพื่อให้แน่ใจว่าคอมพิวเตอร์ของคุณได้รับการปกป้องจากมัลแวร์และการโจมตีของแรนซัมแวร์

บริษัทขออภัยเป็นอย่างสูงสำหรับความไม่สะดวกที่เกิดขึ้น:

เราเสียใจมากที่สิ่งนี้เกิดขึ้น เราตระหนักและซาบซึ้งในความไว้วางใจที่คุณมอบให้เรา และมุ่งมั่นที่จะได้รับความไว้วางใจนั้นทุกวัน