Twitter har rodet. Ifølge en indlæg på det sociale netværks officielle blog, en ret stor blanding efterlod adgangskoder til webstedets 330 millioner brugere i almindelig tekst. Og selvom der ikke er tegn på, at nogen har stjålet dem, mens de stod åbne, foreslår Twitter alle bruge et minut på at ændre deres adgangskode ud fra en "overflod af forsigtighed".
"Vi maskerer adgangskoder gennem en proces kaldet hashing ved hjælp af en funktion kendt som bcrypt, som erstatter den faktiske adgangskode med en tilfældigt sæt tal og bogstaver, der er gemt i Twitters system,” skrev Parag Agrawal, teknisk chef på Twitter. "Dette giver vores systemer mulighed for at validere dine kontooplysninger uden at afsløre din adgangskode. Dette er en industristandard.
"På grund af en fejl blev adgangskoder skrevet til en intern log, før hashing-processen blev fuldført. Vi fandt selv denne fejl, fjernede adgangskoderne og implementerer planer for at forhindre, at denne fejl opstår igen."
LÆS NÆSTE: Seks grunde til, at du skal ændre din adgangskode LIGE NU
Det er alt, hvad Twitter har sagt om de specifikke forhold ved problemet, og der er ingen indikation af, hvor mange brugere der er berørt, eller faktisk, hvor længe dette gabende hul i sikkerhed har været åbent. Det faktum, at Twitter opfordrer alle sine brugere til at ændre deres adgangskoder, ville indikere "masser" og "et stykke tid", men vi ved det ikke med sikkerhed.
På selve webstedet sagde Agrawal, at virksomheden delte oplysningerne, selvom det ikke var nødvendigt, så brugerne kan træffe en informeret beslutning om deres kontosikkerhed:
Se relateret
Så skal du ændre din adgangskode? Nå ja, det ville bestemt ikke skade, og det er generelt god praksis at blande dine adgangskoder regelmæssigt under alle omstændigheder, men der er et hastehierarki her. Hvis din Twitter-adgangskode er unik for det pågældende websted (f.eks. via en adgangskodeadministrator), og hvis du har 2FA aktiveret på Twitter, så er din konto realistisk set i lavere risiko end en, hvor du genbruger den samme adgangskode overalt – selvom det for at være retfærdigt var tilfældet allerede før denne meddelelse fra Twitter.
Hvis du sidder i sidstnævnte lejr, skal du ikke kun ændre din adgangskode lige nu, men du bør gennemgå den kedelige proces med at opdatere alle websteder, der deler det samme login. Hvis Twitter tager fejl, og nogen fik adgang til adgangskoderne, så vil en cyberkriminelles første handling være at prøve disse logins på websteder overalt på nettet.
LÆS NÆSTE: Hvilken password manager er bedst?
Det er bedst at gøre dig selv en tjeneste og få en adgangskodeadministrator for at undgå denne form for problemer i fremtiden. jeg tog springet for to år siden: det tog omkring en time at flytte alt over, men jeg har ikke set mig tilbage siden.
