Twitter Bug Unmaskirane lozinke, odmah promijenite lozinku

Twitter danas poziva sve svoje korisnike da promijene lozinku što prije zbog pogreške koja je na svojim poslužiteljima ostavila ranjive lozinke.

Twitter je danas otkrio da je došlo do pogreške koja je uzrokovala uslugu pohrane korisničkih lozinki u obliku bez maske. Obično se osjetljivi podaci, poput vaše lozinke, pohranjuju u šifriranom i šifriranom obliku. No, čini se da su u ovom slučaju tekstualne lozinke pohranjene kao otvoreni tekst bez ikakvog miješanja. Tvrtka napominje da nema razloga vjerovati da je lozinka Info ikad napustila njihove sustave, ali tvrtka poziva na oprez i savjetuje svima da što prije promijene lozinku.

Evo pregleda poruke koju je poslao Twitter tim za podršku:

Nedavno smo pronašli pogrešku koja je pohranila lozinke uklonjene u unutarnjem dnevniku. Popravili smo bug i nitko nema naznake kršenja ili zlouporabe. Kao mjera opreza razmislite o promjeni zaporke na svim uslugama na kojima ste tu lozinku koristili. https://t.co/RyEDvQOTaZ

- Podrška za Twitter (@TwitterSupport) 3. svibnja 2018

Evo što je tvrtka napisao je na svom blogu danas o bugu:

"Maskiramo lozinke kroz proces koji se naziva hashing koristeći funkciju poznatu kao bcrypt, koja stvarnu lozinku zamjenjuje slučajnim skupom brojeva i slova koji su pohranjeni u Twitter sustavu. To omogućava našim sustavima da potvrde vjerodajnice vašeg računa bez otkrivanja zaporke. Ovo je industrijski standard.

Zbog pogreške, lozinke su napisane u interni dnevnik prije dovršetka postupka hashiranja. Sami smo pronašli ovu pogrešku, uklonili lozinke i provodimo planove kako spriječiti da se ova buga ne ponovi. "

Promijenite svoju lozinku za Twitter

Iako možda nije bilo ukradenih podataka, tvrtka je nagovarajući sve da promijene zaporku, kao i da upotrijebite sljedeće korake za ponovnu provjeru sigurnosti svog računa na Twitteru:

Iako opet nemamo razloga vjerovati da su podaci o zaporkama ikada napustili sustave Twittera ili ih je netko zloupotrijebio, morate poduzeti nekoliko koraka koji će nam pomoći da sačuvamo vaš račun sigurnim:

1. Promijenite zaporku na Twitteru i na bilo kojem drugom servisu na kojem ste možda koristili istu lozinku.
2. Upotrijebite snažnu lozinku koju ne upotrebljavate na drugim web-lokacijama.
3. Omogući provjeru prijave, poznata i kao dvofaktorska provjera autentičnosti. Ovo je najbolja jedina akcija koju možete poduzeti kako biste povećali sigurnost svog računa.
4. Upotrijebite upravitelj lozinki da biste bili sigurni da svugdje koristite snažne, jedinstvene lozinke.

Također biste trebali omogućiti Dvofaktorska provjera autentičnosti (2FA) na vašem Twitter računu. I dok ste tamo, svakako pregledajte sve aplikacije i usluge koje ste povezali sa svojim Twitter računom. Opozovite pristup starim onima koje nikad ne koristite ili mislite da trebaju pristup vašem Twitteru.

Ovo je samo još jedna prilika da se svaki podsjetimo na važnost korištenja Snažne lozinke i uključivanje pouzdanog i sigurnog upravitelja lozinki kao što su LastPass ili 1Password pa ne upotrebljavate zaporke za više web lokacija. Također, omogućite Dvofaktorska provjera autentičnosti na svakoj web lokaciji i usluzi koja je podržava.