Twitter Bug Unmasked Passwords, αλλάξτε τον κωδικό σας αμέσως

Το Twitter απευθύνει σήμερα έκκληση σε όλους τους χρήστες του να αλλάξουν τον κωδικό τους συντομότερα λόγω ενός σφάλματος που άφησε τους κωδικούς πρόσβασης ευάλωτους στους διακομιστές του.

Το Twitter αποκάλυψε σήμερα ότι υπήρξε ένα σφάλμα που προκάλεσε την υπηρεσία να αποθηκεύει τους κωδικούς πρόσβασης των χρηστών σε απασχολημένη μορφή. Συνήθως, τα ευαίσθητα δεδομένα, όπως ο κωδικός πρόσβασής σας, αποθηκεύονται σε μια χαστουρισμένη και κρυπτογραφημένη μορφή. Ωστόσο, φαίνεται ότι σε αυτήν την περίπτωση, οι κωδικοί πρόσβασης κειμένου αποθηκεύτηκαν ως ανοιχτό κείμενο χωρίς κανένα hashing. Η Εταιρεία σημειώνει ότι δεν έχει λόγο να πιστεύει ότι ο κωδικός πρόσβασης Info άφησε ποτέ τα συστήματά της, αλλά η εταιρεία προτρέπει την προσοχή και συμβουλεύει όλους να αλλάξουν τους κωδικούς τους όσο πιο γρήγορα.

Εδώ είναι μια ματιά στο μήνυμα Twitter υποστήριξης ομάδα έστειλε:

Πρόσφατα βρήκαμε ένα σφάλμα που αποθηκεύει τους κωδικούς πρόσβασης που έχουν αποκαλυφθεί σε εσωτερικό μητρώο. Διορθώσαμε το σφάλμα και δεν έχουμε καμία ένδειξη παραβίασης ή κακής χρήσης από κανέναν. Ως προληπτικό μέτρο, μπορείτε να αλλάξετε τον κωδικό πρόσβασής σας σε όλες τις υπηρεσίες στις οποίες έχετε χρησιμοποιήσει αυτόν τον κωδικό πρόσβασης.

https://t.co/RyEDvQOTaZ

- Υποστήριξη Twitter (@TwitterSupport) 3 Μαΐου 2018

Εδώ είναι η εταιρεία έγραψε στο blog του σήμερα για το σφάλμα:

"Έχουμε αποκρύψει τους κωδικούς πρόσβασης μέσω μιας διαδικασίας που ονομάζεται hashing χρησιμοποιώντας μια λειτουργία γνωστή ως bcrypt, η οποία αντικαθιστά τον πραγματικό κωδικό πρόσβασης με ένα τυχαίο σύνολο αριθμών και γραμμάτων που είναι αποθηκευμένα στο σύστημα του Twitter. Αυτό επιτρέπει στα συστήματά μας να επικυρώνουν τα διαπιστευτήρια του λογαριασμού σας χωρίς να αποκαλύπτουν τον κωδικό πρόσβασής σας. Πρόκειται για βιομηχανικό πρότυπο.

Λόγω ενός σφάλματος, οι κωδικοί πρόσβασης γράφτηκαν σε ένα εσωτερικό ημερολόγιο προτού ολοκληρωθεί η διαδικασία κατακερματισμού. Βρήκαμε αυτό το λάθος από εμάς, αφαιρέσαμε τους κωδικούς πρόσβασης και εφαρμόζουμε σχέδια για να αποτρέψουμε ξανά αυτό το σφάλμα. "

Αλλάξτε τον κωδικό πρόσβασης Twitter

Ενώ μπορεί να μην έχουν κλαπεί δεδομένα, η εταιρεία είναι προτρέποντας όλους για να αλλάξετε τον κωδικό πρόσβασής τους καθώς και να χρησιμοποιήσετε τα παρακάτω βήματα για να ελέγξετε ξανά την ασφάλεια λογαριασμού Twitter:

Και πάλι, παρόλο που δεν έχουμε λόγο να πιστεύουμε ότι οι πληροφορίες για τον κωδικό πρόσβασης άφησαν ποτέ τα συστήματα του Twitter ή χρησιμοποιήθηκαν κατά λάθος από οποιονδήποτε, υπάρχουν μερικά βήματα που μπορείτε να λάβετε για να μας βοηθήσετε να διατηρήσουμε τον λογαριασμό σας ασφαλή:

1. Αλλάξτε τον κωδικό πρόσβασής σας στο Twitter και σε οποιαδήποτε άλλη υπηρεσία όπου ίσως έχετε χρησιμοποιήσει τον ίδιο κωδικό πρόσβασης.
2. Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης που δεν επαναχρησιμοποιείτε σε άλλους ιστότοπους.
3. Ενεργοποιήστε την επαλήθευση σύνδεσης, γνωστή και ως έλεγχος ταυτότητας δύο παραγόντων. Αυτή είναι η μοναδική καλύτερη ενέργεια που μπορείτε να κάνετε για να αυξήσετε την ασφάλεια του λογαριασμού σας.
4. Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να βεβαιωθείτε ότι χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης παντού.

Θα πρέπει επίσης να ενεργοποιήσετε Έλεγχος ταυτότητας δύο παραγόντων (2FA) στον λογαριασμό σας στο Twitter. Και, ενώ βρίσκεστε εκεί, βεβαιωθείτε ότι έχετε ελέγξει όλες τις εφαρμογές και τις υπηρεσίες που έχετε συνδέσει με το λογαριασμό σας στο Twitter. Ανακαλέστε την πρόσβαση στα παλιά που δεν χρησιμοποιείτε ποτέ ή νομίζετε ότι χρειάζονται πρόσβαση στο Twitter σας.

Αυτή είναι μια ακόμη ευκαιρία να υπενθυμίσω σε όλους τη σημασία της χρήσης Ισχυροί κωδικοί πρόσβασης και ενσωματώνοντας έναν αξιόπιστο και ασφαλή διαχειριστή κωδικών πρόσβασης όπως LastPass ή 1Password επομένως δεν επαναχρησιμοποιείτε κωδικούς πρόσβασης για πολλούς ιστότοπους. Επίσης, ενεργοποιήστε Έλεγχος ταυτότητας δύο παραγόντων σε κάθε τοποθεσία και υπηρεσία που την υποστηρίζει.