Twitter Bug Unmasked Passwords, Променете паролата си веднага

Днес Twitter призовава всички свои потребители да променят паролата си възможно най-скоро поради грешка, която остави паролите уязвими на сървърите си.

Днес Twitter разкри, че има грешка, която е причинила услугата да съхранява потребителски пароли в безмаскирана форма. Обикновено чувствителните данни, като вашата парола, се съхраняват в бърз и криптиран вид. Оказва се обаче, че в този случай текстовите пароли са били съхранявани като отворен текст без никакво разбъркване. Компанията отбелязва, че няма причина да вярва, че информацията за паролата някога е напускала техните системи, но компанията настоява за повишено внимание и съветва всички да променят паролите си възможно най-скоро.

Ето поглед към съобщението, изпратен от екипа за поддръжка на Twitter:

Наскоро открихме грешка, която съхраняваше пароли, маскирани във вътрешен дневник. Ние поправихме грешката и нямаме признак за нарушение или злоупотреба от никого. Като предпазна мярка помислете за промяна на паролата си за всички услуги, където сте използвали тази парола.

https://t.co/RyEDvQOTaZ

- Поддръжка на Twitter (@TwitterSupport) 3 май 2018 г.

Ето какво прави компанията написа в блога си днес за бъга:

„Ние маскираме паролите чрез процес, наречен хеширане, използвайки функция, известна като bcrypt, която заменя действителната парола с произволен набор от числа и букви, които се съхраняват в системата на Twitter. Това позволява на нашите системи да валидират идентификационните данни на вашия акаунт, без да разкриват паролата ви. Това е отраслов стандарт.

Поради грешка паролите бяха записани във вътрешен дневник преди да завършат процеса на хеширане. Ние сами открихме тази грешка, премахнахме паролите и прилагаме планове, за да предотвратим повторната поява на тази грешка. “

Променете паролата си в Twitter

Въпреки че може да не са били откраднати данни, компанията е призовавайки всички за да промените паролата си, както и да използвате следните стъпки, за да проверите отново сигурността на акаунта си в Twitter:

Отново, въпреки че нямаме причина да вярваме, че информацията за паролата някога е напускала системите на Twitter или е била злоупотребявана от някой, трябва да предприемете няколко стъпки, за да ни помогнем да запазим профила си в безопасност:

1. Променете паролата си в Twitter и на всяка друга услуга, където може би сте използвали същата парола.
2. Използвайте силна парола, която не използвате повторно на други уебсайтове.
3. Активирайте проверката за вход, известна също като двуфакторна автентификация. Това е най-доброто действие, което можете да предприемете, за да увеличите сигурността на акаунта си.
4. Използвайте мениджъра на пароли, за да се уверите, че използвате силни, уникални пароли навсякъде.

Вие също трябва да активирате Двуфакторна автентификация (2FA) на вашия акаунт в Twitter. И докато сте там, не забравяйте да прегледате всички приложения и услуги, които сте свързали с вашия акаунт в Twitter. Отменете достъпа до старите, които никога не използвате или смятате, че се нуждаят от достъп до вашия Twitter.

Това е само още една възможност да напомня на всеки един от важността на използването Силни пароли и включване на надежден и сигурен мениджър на пароли като LastPass или 1Password така че не използвате повторно пароли за множество сайтове. Също така, активирайте Двуфакторна автентификация на всеки отделен сайт и услуга, която го поддържа.