I aften Twitter har udgivet en sikkerhedsadvarsel, som anbefales 336 millioner af dets brugere at ændre deres adgangskoder. Det viste sig, at på grund af de åbenlyse fejl, nogle koder, der skal opbevares ubeskyttet i det interne blad. Dog, store utætheder ud til at være nogen. Det ser ud til at være. Virksomheden oplyses problemet i den officielle blog og tweets støtte til Twitter. CEO Jack Dorsey og den officielle Support Twitter-konto retweetet en besked kort efter dens udgivelse, og CTO Parag Agrawal tweeted en undskyldning.
Alle oplysninger er ukendt, men Twitter siger, at den nyligt opdagede fejl blev lov til at beholde bruger adgangskoder i det interne blad uden beskyttelse, eller masker, bcrypt hashing proces. Protocol security industriel standard erstatte kodeord med tilfældige tal og bogstaver, men hans fravær fører til det faktum, at Twitter klassificerer adgangskoder i almindelig tekst.
Det sociale netværk er allerede en fejl og at indføre beskyttelsesforanstaltninger for at forhindre lignende hændelser i fremtiden.
Vi deler disse oplysninger til at hjælpe folk med at træffe en informeret beslutning om, deres konto sikkerhed. Vi var ikke nødt til det, men mener, at det er den rigtige ting at gøre. https://t.co/yVKOqnlITA
— Parag Agrawal (@paraga) 3 maj 2018.
Hvor lang tid fejlen har ligget ubemærket hen, og hvor mange adgangskoder blev ramt, er ukendt, men selskabet mener, at fortrolige oplysninger ikke har forladt den interne server og ikke går af angribere.
Som en sikkerhedsforanstaltning, Twitter opfordrer brugerne til at nulstille deres adgangskoder på Twitter og andre tjenester, hvor de brugte de samme passwords. Virksomheden foreslår også at anvende to-faktor-autentificering og en password Manager.
Adgangskoder 336 millioner Twitter-brugere er blevet kompromitteret på grund af en fejl
Ilya Hel