Ak ste na Twitter, spoločnosť má pre vás upozornenie – Zmeň si heslo. Twitter odhalil, že chyba v jeho systéme spôsobila uloženie hesiel všetkých používateľov na celom svete v nezamaskovanej podobe, čo znamená, že heslá zostali v protokole nechránené, kým sa chyba neidentifikuje.
Twitter teraz ako „preventívne opatrenie“ žiada používateľov, aby si zmenili svoje heslo. Preventívne, pretože spoločnosť doteraz pri vyšetrovaní nenašla žiadne dôkazy o prelomení alebo zneužití hesiel.
Nedávno sme identifikovali chybu, ktorá ukladala heslá bez maskovania do interného denníka. Chybu sme opravili a naše vyšetrovanie neukazuje žiadne známky porušenia alebo zneužitia kýmkoľvek. Z veľkej opatrnosti vás žiadame, aby ste zvážili zmenu hesla vo všetkých službách, kde ste toto heslo použili.
Twitter používa nástroj s názvom „bcrypt“ na proces maskovania, ktorý nahrádza skutočné heslo náhodnou zbierkou písmen a čísel. Tento proces sa nazýva „hašovanie“ a vďaka nemu sú všetky heslá uložené v databáze Twitteru v nedešifrovateľnej podobe, takže skutočné heslo v skutočnosti nikto nevidí.
Hašovanie sa používa ako štandardný proces v celom odvetví, ale chyba identifikovaná tímom Twitteru spôsobila, že všetky heslá boli uložené vo svojej pôvodnej podobe v internom denníku pred začatím procesu hashovania, pričom sa ponechajú prihlasovacie údaje všetkých používateľov zraniteľný.
Twitter tvrdí, že zatiaľ nebolo zistené žiadne narušenie bezpečnosti ani zneužitie chyby. Bezpečnostný tím spoločnosti odstránil všetky heslá z interného denníka a teraz pracuje na tom, aby chyba v budúcnosti nepredstavovala bezpečnostnú hrozbu. Twitter teraz posiela všetkým používateľom bezpečnostnú správu, v ktorej ich vyzýva, aby si zmenili svoje prihlasovacie údaje, použili silné heslo a tiež povolili dvojfaktorovú autentifikáciu ako dodatočné bezpečnostné opatrenie.
Odporúčané články