Kullanıcıların Twitter şifrelerini hemen değiştirmeleri tavsiye edilir

ÇeşitliDec 20, 2021

Twitter kullanıcıları şifrelerini hemen değiştirmeli

Twitter, kullanıcıların şifrelerini kaydetti

Perşembe günü, Twitter teknoloji sorumlusu Parag Agrawal yazılımdaki bir hatayı bildirdi[1]. Bu kusur, kayıtlı kullanıcıların şifrelerinin düz metin olarak ortaya çıkmasına neden oldu.

Bu, şirketteki kişilerin daha önce şifreyi göremediklerini, şimdi görebilecekleri anlamına gelir. Aynı şekilde, bu tür bir hata, parolaların açığa çıkması durumunda feci sonuçlara yol açabilir.

Uzmanlara göre, bilgilerin kötüye kullanıldığını veya ihlal edildiğini tespit etmediler. Bununla birlikte, kullanıcıların, kullanıldığı tüm platformlarda şifrelerini değiştirmeleri tavsiye edilir.[2].

Şimdi, 330 milyondan fazla kullanıcının hesaplarını güvende tutmak için Twitter şifrelerini değiştirmesi gerekiyor.[3]. Neyse ki şirket, gelecekte bu tür kusurların olmamasını sağlamak için gerekli önlemleri aldı.

Hash işlemindeki bir hata şifre kaydına neden oldu

Resmi rapora göre Twitter, kullanıcıların şifrelerini korumak için hashing adı verilen bir işlem kullandı. Bcrypt işlevi, kimsenin tanımlayamayacağından emin olmak için şifreyi rastgele karakterler ve sayılarla değiştirdi

[4].

Ancak, hata nedeniyle şifreler düz metin olarak kaydedildi:

Bir hata nedeniyle, hash işlemi tamamlanmadan önce parolalar dahili bir günlüğe yazıldı.

Şirket önlem almadan ve düzeltmeden önce hatanın ne kadar sürdüğü henüz bilinmiyor. Şimdi yetkililer kusurun ortadan kalktığını iddia ediyor ve kullanıcılara şifreyi hemen değiştirmeleri için tavsiye içeren bir açılır pencere geliyor.[5].

Twitter şifresini nasıl değiştireceğinizi ve gelecekte hesabınızı nasıl koruyacağınızı öğrenin

İlk olarak, kullanıcı Twitter'da şifre ayarları sayfasına giderek şifresini değiştirmelidir. Ayrıca, aynı şifreyi başka platformlarda kullandıysanız, onu da değiştirmelisiniz.

Gelecekte hesabınızı korumanıza yardımcı olacak bazı ipuçları:

  • Aynı şifreleri birden fazla web sitesinde tekrar kullanmayın;
  • Parolanızın ne kadar güvenli olduğunu onaylayan parola yöneticisini kullandığınızdan emin olun;
  • Diğer cihazınıza erişim gerektiren iki faktörlü kimlik doğrulamayı etkinleştirin (örn. G. telefon) oturum açmadan önce bir kimlik doğrulama kodu almak için;
  • Bilgisayarınızın kötü amaçlı yazılımlardan ve fidye yazılımı saldırılarından korunduğundan emin olmak için her zaman sağlam bir virüsten koruma yazılımı kullanın.

Şirket, bunun neden olduğu rahatsızlıktan dolayı çok üzgün:

Bunun olduğu için çok üzgünüz. Bize duyduğunuz güveni anlıyor ve takdir ediyoruz ve bu güveni her gün kazanmaya kararlıyız.