Twitter Bug Unmasked Passwords Ihned změňte své heslo

Twitter dnes naléhá na všechny své uživatele, aby změnili své heslo asap kvůli chybě, která ponechala hesla zranitelná na jeho serverech.

Twitter dnes odhalil chybu, která způsobila, že služba ukládala uživatelská hesla v nemaskované podobě. Citlivá data, například vaše heslo, jsou obvykle uložena v hašované a šifrované podobě. Zdá se však, že v tomto případě byla textová hesla uložena jako otevřený text bez jakéhokoli hašování. Společnost bere na vědomí, že nemá důvod se domnívat, že heslo Info kdy opustilo své systémy, ale společnost naléhá na opatrnost a doporučuje všem, aby si změnili svá hesla.

Zde je zpráva o odeslání zprávy týmu podpory služby Twitter:

Nedávno jsme našli chybu, která uložila hesla odhalená v interním protokolu. Opravili jsme chybu a nemáme žádný náznak porušení nebo zneužití nikým. Jako preventivní opatření zvažte změnu hesla u všech služeb, kde jste toto heslo použili. https://t.co/RyEDvQOTaZ

- Twitter podpora (@TwitterSupport) 3. května 2018

Tady je to, co společnost napsal na svém blogu dnes o chybě:

„Hesla maskujeme pomocí procesu zvaného hashování pomocí funkce známé jako bcrypt, která nahrazuje skutečné heslo náhodnou sadou čísel a písmen, která jsou uložena v systému Twitter. To umožňuje našim systémům ověřit přihlašovací údaje k účtu bez odhalení hesla. Toto je průmyslový standard.

Z důvodu chyby byla hesla zapsána do interního protokolu před dokončením hašovacího procesu. Tuto chybu jsme našli sami, odstranili jsme hesla a implementujeme plány, které zabrání opětovnému výskytu této chyby. “

Změňte své heslo Twitter

I když možná žádná data nebyla odcizena, společnost je nutit všechny změnit heslo a pomocí následujících kroků znovu zkontrolovat zabezpečení účtu Twitter:

I když nemáme důvod se domnívat, že informace o heslech, které kdy opustily systémy Twitteru, nebo které byly zneužity kýmkoli, můžete udělat několik kroků, abyste nám pomohli udržet váš účet v bezpečí:

1. Změňte své heslo na Twitteru a v jakékoli jiné službě, kde jste možná použili stejné heslo.
2. Použijte silné heslo, které znovu nepoužíváte na jiných webech.
3. Povolte ověření přihlášení, známé také jako dvoufaktorové ověření. Toto je jediná nejlepší akce, kterou můžete podniknout pro zvýšení zabezpečení svého účtu.
4. Pomocí správce hesel se ujistěte, že všude používáte silná a jedinečná hesla.

Měli byste také povolit Dvoufaktorové ověření (2FA) na vašem Twitter účtu. A když jste tam, zkontrolujte všechny aplikace a služby, které jste propojili s účtem Twitter. Zrušte přístup ke starým, které nikdy nepoužíváte, nebo si nemyslíte, že potřebují přístup ke svému Twitteru.

To je jen další příležitost připomenout každému význam důležitosti používání Silná hesla a zahrnující důvěryhodného a bezpečného správce hesel, jako je LastPass nebo 1Password takže nebudete opakovaně používat hesla pro více webů. Také povolit Dvoufaktorové ověření na každém jednotlivém webu a službě, která je podporuje.