Twitter Bug Unmasked Passwords, измените свой пароль прямо сейчас

Сегодня Twitter призывает всех своих пользователей сменить свой пароль как можно скорее из-за ошибки, из-за которой пароли были уязвимы на его серверах.

Сегодня Twitter обнаружил ошибку, из-за которой служба сохраняла пароли пользователей в разоблаченном виде. Как правило, конфиденциальные данные, такие как ваш пароль, хранятся в хешированном и зашифрованном виде. Однако, похоже, что в этом случае текстовые пароли были сохранены как открытый текст без хеширования. Компания отмечает, что у нее нет оснований полагать, что информация Info о пароле когда-либо покидала их системы, но компания настаивает на осторожности и советует всем сменить свои пароли как можно скорее.

Вот посмотрите на сообщение, отправленное командой поддержки Twitter:

Недавно мы обнаружили ошибку, которая хранила пароли без масок во внутреннем журнале. Мы исправили ошибку и не имеем никаких признаков нарушения или злоупотребления кем-либо. В качестве меры предосторожности рассмотрите возможность изменения пароля во всех службах, где вы использовали этот пароль.

https://t.co/RyEDvQOTaZ

- Поддержка Twitter (@TwitterSupport) 3 мая 2018 г.

Вот то, что компания написал в своем блоге сегодня об ошибке:

«Мы маскируем пароли с помощью процесса, называемого хешированием, используя функцию, известную как bcrypt, которая заменяет действительный пароль случайным набором цифр и букв, которые хранятся в системе Twitter. Это позволяет нашим системам проверять учетные данные вашей учетной записи, не раскрывая ваш пароль. Это отраслевой стандарт.

Из-за ошибки пароли были записаны во внутренний журнал до завершения процесса хеширования. Мы сами нашли эту ошибку, удалили пароли и реализуем планы, чтобы эта ошибка не повторилась ».

Изменить свой пароль Twitter

Хотя, возможно, данные не были украдены, компания призываю всех чтобы изменить свой пароль, а также выполните следующие действия, чтобы дважды проверить безопасность своей учетной записи в Twitter:

Опять же, хотя у нас нет оснований полагать, что информация о паролях когда-либо покидала системы Twitter или использовалась кем-либо другим, вы можете предпринять несколько шагов, чтобы помочь нам обеспечить безопасность вашего аккаунта:

1. Измените свой пароль в Twitter и на любом другом сервисе, где вы могли использовать тот же пароль.
2. Используйте надежный пароль, который вы не будете использовать на других сайтах.
3. Включите проверку входа, также известную как двухфакторная проверка подлинности. Это единственное лучшее действие, которое вы можете предпринять для повышения безопасности своего аккаунта.
4. Используйте менеджер паролей, чтобы убедиться, что вы везде используете надежные уникальные пароли.

Вы также должны включить Двухфакторная аутентификация (2FA) в вашем аккаунте Twitter. И, пока вы там, обязательно просмотрите все приложения и службы, которые вы связали со своей учетной записью Twitter. Отмените доступ к старым, которые вы никогда не используете или считаете нужным доступ к вашему Twitter.

Это просто еще одна возможность напомнить всем о важности использования Сильные Пароли и включение доверенного и безопасного менеджера паролей, таких как LastPass или 1Password поэтому вы не используете пароли для нескольких сайтов повторно. Кроме того, включить Двухфакторная аутентификация на каждом сайте и сервисе, который его поддерживает.