Twitteri viga puudutamata paroolid, vahetage kohe oma parool

Täna kutsub Twitter kõiki oma kasutajaid tungivalt üles muutma oma parooli, kuna vea tõttu jäid paroolid tema serverites haavatavaks.

Täna näitas Twitter, et ilmnes viga, mis tingis teenuse kasutaja paroolide varjamata kujul salvestamise. Tavaliselt hoitakse tundlikke andmeid, nagu teie parool, räsitud ja krüptitud kujul. Siiski näib, et antud juhul salvestati teksti paroolid avatud tekstina ilma räsimiseta. Ettevõte märgib, et tal pole põhjust arvata, et teave paroolide kohta jättis nende süsteemid kunagi alles, kuid ettevõte soovitab tungivalt olla ettevaatlik ja soovitab kõigil paroolid võimalikult kiiresti muuta.

Siin on pilk Twitteri tugitiimi väljasaadetud sõnumile:

Leidsime hiljuti vea, mis salvestas sisemises logis peitmata paroolid. Parandame vea ja meil pole mingeid märke rikkumise või väärkasutuse kohta kellegi poolt. Ettevaatusabinõuna kaaluge parooli muutmist kõigis teenustes, kus olete seda parooli kasutanud. https://t.co/RyEDvQOTaZ

- Twitteri tugi (@TwitterSupport) 3. mai 2018

Siin on see, mida ettevõte kirjutas oma blogis täna vea kohta:

„Maskeerime paroole protsessina, mida nimetatakse räsimiseks, kasutades funktsiooni nimega bcrypt, mis asendab tegeliku parooli juhusliku numbrite ja tähtede komplektiga, mida hoitakse Twitteri süsteemis. See võimaldab meie süsteemidel teie konto mandaati kinnitada ilma teie parooli paljastamata. See on tööstusstandard.

Vea tõttu kirjutati paroolid sisemisse logisse enne räsimise lõpetamist. Leidsime selle vea ise, eemaldasime paroolid ja rakendame plaane selle vea kordumise vältimiseks. ”

Muutke oma Twitteri parooli

Ehkki andmeid pole varastatud, on ettevõte küll julgustades kõiki nende parooli muutmiseks ja nende Twitteri konto turvalisuse kontrollimiseks toimige järgmiselt.

Ehkki meil pole põhjust arvata, et parooliteave pole kunagi Twitteri süsteemidest lahkunud või keegi seda kuritarvitanud, saate oma konto turvalisuse tagamiseks võtta mõned sammud:

1. Muutke oma parooli Twitteris ja muudes teenustes, kus olete võinud sama parooli kasutada.
2. Kasutage tugevat parooli, mida te ei kasuta muudel veebisaitidel.
3. Sisselogimise kontrollimise lubamine, tuntud ka kui kahefaktoriline autentimine. See on üks parimaid toiminguid, mida saate oma konto turvalisuse suurendamiseks teha.
4. Kasutage paroolide haldurit, et veenduda, et kasutate kõikjal tugevaid unikaalseid paroole.

Peaksite ka lubama Kahefaktoriline autentimine (2FA) teie Twitteri kontol. Ja kui olete seal, vaadake kindlasti üle kõik rakendused ja teenused, mille olete oma Twitteri kontoga linginud. Tühistage juurdepääs neile vanadele, mida te kunagi ei kasuta või mis teie arvates vajavad juurdepääsu teie Twitterile.

See on lihtsalt veel üks võimalus meelde tuletada kõigile kasutamise olulisust Tugevad paroolid ning usaldusväärse ja turvalise paroolide halduri, näiteks LastPass või 1Parool nii et te ei kasuta paroole mitmel saidil. Luba ka Kahefaktoriline autentimine kõigil saitidel ja teenustel, mis seda toetavad.