Twitter Bug, Maskelenmemiş Parolalar, Parolanızı Hemen Değiştirin

Twitter bugün, şifreleri sunucularında savunmasız bırakan bir hata nedeniyle tüm kullanıcılarını şifrelerini en kısa zamanda değiştirmeye çağırıyor.

Twitter bugün, hizmetin kullanıcı şifrelerini maskelenmemiş biçimde saklamasına neden olan bir hata olduğunu ortaya koydu. Genellikle, şifreniz gibi hassas veriler karma ve şifreli biçimde saklanır. Ancak, bu örnekte, metin parolalarının karma olmadan açık metin olarak saklandığı görülmektedir. Şirket, Şifre Bilgisi'nin sistemlerinden ayrıldığına inanmak için bir nedeninin olmadığını, ancak şirketin dikkatli olmaya çağırdığını ve herkese parolalarını en kısa zamanda değiştirmesini tavsiye ettiğini belirtti.

Twitter Destek ekibinin gönderdiği mesaja bir göz atalım:

Kısa bir süre önce, dahili bir günlükte parolaların maskesini kaldıran bir hata bulduk. Hatayı düzelttik ve kimse tarafından bir ihlal veya kötüye kullanım belirtisi yok. Önlem olarak, bu şifreyi kullandığınız tüm hizmetlerde şifrenizi değiştirmeyi düşünün. https://t.co/RyEDvQOTaZ

- Twitter Desteği (@TwitterSupport) 3 Mayıs 2018

İşte şirket ne bloguna yazdı bugün hata hakkında:

“Parolaları, bcrypt olarak bilinen ve gerçek parolayı Twitter sisteminde depolanan rastgele bir sayı ve harf kümesiyle değiştiren bir işlev kullanarak karma olarak adlandırılan bir işlemle maskeleriz. Bu, sistemlerimizin şifrenizi açmadan hesap kimlik bilgilerinizi doğrulamasına olanak tanır. Bu bir endüstri standardıdır.

Hata nedeniyle, karma işlemi tamamlanmadan önce şifreler dahili bir günlüğe yazılmıştır. Bu hatayı kendimiz bulduk, şifreleri kaldırdık ve bu hatanın tekrarlanmasını önlemek için planlar uyguluyoruz. ”

Twitter Parolanızı Değiştirin

Çalınmış herhangi bir veri olmasa da şirket herkesi çağırıyor parolalarını değiştirmek ve Twitter hesap güvenliğini iki kez kontrol etmek için aşağıdaki adımları uygulayın:

Yine de, şifre bilgilerinin Twitter’ın sistemlerinden ayrıldığına veya herhangi biri tarafından kötüye kullanıldığına inanmak için hiçbir nedenimiz olmasa da, hesabınızı güvende tutmamıza yardımcı olmak için atabileceğiniz birkaç adım vardır:

1. Twitter'da ve aynı şifreyi kullanmış olabileceğiniz diğer tüm hizmetlerde şifrenizi değiştirin.
2. Diğer web sitelerinde kullanmadığınız güçlü bir şifre kullanın.
3. İki faktörlü kimlik doğrulama olarak da bilinen giriş doğrulamayı etkinleştirin. Bu, hesap güvenliğinizi artırmak için yapabileceğiniz en iyi tek işlemdir.
4. Her yerde güçlü, benzersiz şifreler kullandığınızdan emin olmak için bir şifre yöneticisi kullanın.

Ayrıca şunu da etkinleştirmelisiniz Twitter Hesabınızdaki İki Faktörlü Kimlik Doğrulama (2FA). Ve siz oradayken, Twitter hesabınıza bağladığınız tüm uygulamaları ve hizmetleri gözden geçirdiğinizden emin olun. Hiç kullanmadığınız veya Twitter'a erişmeniz gerektiğini düşündüğünüz eskilere erişimi iptal edin.

Bu, her birine kullanmanın önemini hatırlatmak için başka bir fırsattır. Güçlü Parolalar ve güvenilir ve güvenli bir şifre yöneticisinin Son Geçiş veya 1Password bu nedenle birden çok site için şifreleri tekrar kullanmıyorsunuzdur. Ayrıca, İki Faktörlü Kimlik Doğrulama onu destekleyen her sitede ve hizmette.