Twitter Bug Unmasked adgangskoder, ændre din adgangskode med det samme

Twitter i dag opfordrer alle sine brugere til at ændre deres adgangskode asap på grund af en fejl, der efterlod adgangskoder sårbare på dets servere.

Twitter i dag afslørede, at der var en fejl, der fik tjenesten til at gemme brugeradgangskoder i umaskuleret form. Typisk gemmes følsomme data, som din adgangskode, i en hashet og krypteret form. Imidlertid ser det ud til, at i dette tilfælde blev tekstadgangskoder gemt som åben tekst uden nogen hashing. Virksomheden bemærker, at det ikke har nogen grund til at tro, at adgangskoden Info nogensinde har forladt deres systemer, men virksomheden opfordrer til forsigtighed og rådgiver alle om at ændre deres adgangskoder så hurtigt som muligt.

Her er et kig på den meddelelse, Twitter Support-teamet blev sendt ud:

Vi fandt for nylig en fejl, der gemte adgangskoder, som ikke var maskeret i en intern log. Vi fikseret fejlen og har ingen indikationer på brud eller misbrug af nogen. Overvej at ændre din adgangskode til alle tjenester, hvor du har brugt denne adgangskode, som en forholdsregel.

https://t.co/RyEDvQOTaZ

- Twitter-support (@TwitterSupport) 3. maj 2018

Her er hvad virksomheden skrev på sin blog i dag om fejlen:

”Vi maskerer adgangskoder gennem en proces, der kaldes hashing ved hjælp af en funktion kendt som bcrypt, som erstatter den faktiske adgangskode med et tilfældigt sæt tal og bogstaver, der er gemt i Twitter's system. Dette gør det muligt for vores systemer at validere dine kontooplysninger uden at afsløre din adgangskode. Dette er en branchestandard.

På grund af en fejl blev adgangskoder skrevet til en intern log, før hash-processen blev afsluttet. Vi fandt selv denne fejl, fjernede adgangskoder og implementerer planer for at forhindre, at denne fejl sker igen. ”

Skift din Twitter-adgangskode

Selvom der muligvis ikke er blevet stjålet nogen data, er virksomheden det opfordrer alle for at ændre deres adgangskode samt bruge følgende trin til at dobbelttjekke deres Twitter-kontosikkerhed:

Selvom vi ikke har nogen grund til at tro, at adgangskodeoplysninger nogensinde har forladt Twitter's systemer eller blev misbrugt af nogen, er der et par skridt, du kan tage for at hjælpe os med at holde din konto sikker:

1. Skift din adgangskode på Twitter og på enhver anden service, hvor du muligvis har brugt den samme adgangskode.
2. Brug en stærk adgangskode, som du ikke genbruger på andre websteder.
3. Aktivér login-verifikation, også kendt som to-faktor-godkendelse. Dette er den eneste bedste handling, du kan tage for at øge din kontosikkerhed.
4. Brug en adgangskodemanager for at sikre dig, at du bruger stærke, unikke adgangskoder overalt.

Du skal også aktivere To-faktor-godkendelse (2FA) på din Twitter-konto. Og mens du er der, skal du sørge for at gennemgå alle de apps og tjenester, du har linket til din Twitter-konto. Tilbagekald adgang til de gamle, du aldrig bruger eller mener har brug for adgang til din Twitter.

Dette er blot endnu en mulighed for at minde alle om vigtigheden af ​​at bruge Stærke adgangskoder og indarbejde en betroet og sikker adgangskodemanager som f.eks LastPass eller 1Password så du ikke genbruger adgangskoder til flere websteder. Aktivér også To-faktorautentisering på hvert enkelt websted og service, der understøtter det.