Neodhalené heslá na Twitteri, ihneď si zmeňte svoje heslo

Twitter dnes vyzýva všetkých svojich používateľov, aby zmenili svoje heslo hneď po chybe, ktorá spôsobila zraniteľnosť hesiel na jeho serveroch.

Twitter dnes odhalil chybu, ktorá spôsobila, že služba ukladala heslá používateľov v nemaskovanej podobe. Citlivé údaje, napríklad vaše heslo, sa zvyčajne ukladajú v hašovanej a šifrovanej podobe. Zdá sa však, že v tomto prípade boli textové heslá uložené ako otvorený text bez akéhokoľvek hashovania. Spoločnosť berie na vedomie, že nie je dôvod domnievať sa, že informácie, ktoré spoločnosť Info kedy opustila svoje systémy, ale spoločnosť nalieha na opatrnosť a odporúča všetkým, aby si ich heslá zmenili ihneď.

Tu je prehľad správy, ktorú poslal tím podpory služby Twitter:

Nedávno sme našli chybu, ktorá ukladala heslá odkryté v internom protokole. Opravili sme chybu a nemáme žiadny náznak porušenia alebo zneužitia niekým. Z bezpečnostných dôvodov zvážte zmenu hesla vo všetkých službách, v ktorých ste toto heslo použili. https://t.co/RyEDvQOTaZ

- Twitter podpora (@TwitterSupport) 3. mája 2018

Tu je to, čo spoločnosť napísal na svoj blog dnes o chybe:

„Heslá maskujeme pomocou procesu nazývaného hashovanie pomocou funkcie známej ako bcrypt, ktorá nahrádza aktuálne heslo náhodnou množinou čísel a písmen, ktoré sú uložené v systéme Twitter. To umožňuje našim systémom overiť poverenia svojho účtu bez odhalenia hesla. Toto je priemyselný štandard.

Pred dokončením procesu hashovania boli kvôli chybe zapísané heslá do interného denníka. Túto chybu sme našli sami, odstránili sme heslá a implementujeme plány na zabránenie opakovaniu tejto chyby. “

Zmeňte svoje heslo na Twitteri

Aj keď pravdepodobne neboli ukradnuté žiadne údaje, spoločnosť je naliehať na každého zmeniť svoje heslo a pomocou nasledujúcich krokov znova skontrolovať zabezpečenie svojho účtu Twitter:

Aj keď nemáme dôvod domnievať sa, že informácie o hesle niekedy opustili systémy Twitteru alebo ich niekto zneužil, môže vás podniknúť niekoľko krokov, aby ste nám pomohli udržať váš účet v bezpečí:

1. Zmeňte svoje heslo na Twitteri a na akejkoľvek inej službe, kde ste mohli použiť rovnaké heslo.
2. Použite silné heslo, ktoré nepoužívate na iných webových stránkach.
3. Povoľte overenie prihlásenia, známe tiež ako dvojfaktorové overenie. Toto je najlepšia akcia, ktorú môžete podniknúť na zvýšenie bezpečnosti svojho účtu.
4. Pomocou správcu hesiel sa ubezpečte, že všade používate silné a jedinečné heslá.

Mali by ste tiež povoliť Dvojfaktorové overenie (2FA) na vašom Twitterovom účte. A keď ste tam, nezabudnite skontrolovať všetky aplikácie a služby, ktoré ste prepojili s účtom Twitter. Odvolať prístup k tým starým, ktoré nikdy nepoužívate alebo si nemyslíte, že potrebujete prístup k svojmu Twitteru.

Toto je len ďalšia príležitosť, ktorá každému pripomenie dôležitosť použitia Silné heslá a zahŕňajúcu dôveryhodného a zabezpečeného správcu hesiel, ako je napr LastPass alebo 1Password takže nebudete opakovane používať heslá pre viaceré weby. Povoliť tiež Dvojfaktorové overenie na každej stránke a službe, ktorá ich podporuje.