Користувачам рекомендується змінити паролі Twitter прямо зараз

РізнеDec 20, 2021

Користувачі Twitter повинні негайно змінити паролі

Twitter записав паролі користувачів

У четвер Параг Агравал, головний спеціаліст із технологій Twitter, повідомив про помилку в програмному забезпеченні.[1]. Цей недолік призвів до того, що паролі записаних користувачів у вигляді простого тексту.

Це означає, що якщо люди в компанії раніше не могли бачити пароль, то тепер можуть. Аналогічно така помилка може призвести до катастрофічних наслідків, якщо паролі будуть розкриті.

За словами експертів, вони не виявили зловживання інформацією чи злому. Хоча користувачам рекомендується змінити паролі на всіх платформах, де він використовувався[2].

Тепер понад 330 мільйонів користувачів повинні негайно змінити свої паролі Twitter, щоб захистити свої облікові записи[3]. На щастя, компанія вжила відповідних заходів, щоб у майбутньому жодного з подібних недоліків не виникло.

Збій у процесі хешування призвів до запису пароля

Згідно з офіційним звітом, Twitter використовував процес, який називається хешуванням, щоб захистити паролі користувачів. Функція Bcrypt замінила пароль випадковими символами та цифрами, щоб переконатися, що ніхто не зможе його ідентифікувати

[4].

Однак через помилку паролі були записані відкритим текстом:

Через помилку паролі були записані у внутрішній журнал перед завершенням процесу хешування.

Поки що невідомо, скільки часу існувала помилка, перш ніж компанія вжила заходів та виправила її. Хоча зараз чиновники стверджують, що недолік усунули, і користувачі отримують спливаюче вікно з порадою негайно змінити пароль[5].

Дізнайтеся, як змінити пароль Twitter і захистити свій обліковий запис у майбутньому

Спочатку користувач повинен змінити пароль у Twitter, перейшовши на сторінку налаштувань пароля. Крім того, якщо ви використовували той самий пароль на інших платформах — ви також повинні змінити його.

Ось кілька порад, які допоможуть захистити свій обліковий запис у майбутньому:

  • Не використовуйте повторно однакові паролі на кількох веб-сайтах;
  • Обов’язково використовуйте менеджер паролів, який підтверджує, наскільки надійний ваш пароль;
  • Увімкніть двофакторну автентифікацію, яка вимагає доступу до іншого пристрою (наприклад. g. телефон), щоб отримати код аутентифікації перед входом;
  • Завжди використовуйте надійне антивірусне програмне забезпечення, щоб переконатися, що ваш комп’ютер захищений від зловмисного програмного забезпечення та атак-вимагачів.

Компанія глибоко вибачається за спричинені незручності:

Нам дуже шкода, що так сталося. Ми визнаємо та цінуємо довіру, яку ви нам довіряєте, і прагнемо заробляти цю довіру щодня.