Hirdetés

Azonnal változtass jelszót, baj van a Twitterrel!

|

Csütörtök éjszaka a szolgáltatás hivatalos blogján figyelmeztettek arra, hogy egy belső hiba miatt érdemes mindenkinek új jelszót beállítania.

Hirdetés

Az idén már maximum 280 karakteres mini-bejegyzésekre szakosodott közösségi oldal egyik üzemeltetője szerint alapból minden Twitter jelszóra érvényes az a gyakorlat, hogy biztonsági okokból még a cég dolgozói sem férhetnek hozzájuk. Viszont most egy belső logfájlban véletlenül titkosítatlanul tárolták le ezeket.

Hirdetés

Ugyan ez még nem jelenti azt, hogy akár egy jelszó is illetéktelen kezekbe került volna, de az ördög nem alszik ugyebár, és ha már valahol a Twitter belső szerverein megjelent egy ilyen fájl, amiben akárki jelszava simán, karakteres formában megtalálható, inkább előre szólnak. A @paraga néven író Twitter-alkalmazott szerint a jelszavak titkosításakor egy általános iparági szabvány-eljárást használnak, ám valamiért a mostani logfájl elkészítésekor a jelszavak még a hashing és bcrypt funkciók előtt, eredeti formájukban kerültek a listába, nem pedig úgy, ahogy egyébként (a Twitternél ez a titkosítási algoritmus véletlenszerű karakterekre cseréli az eredeti jelszót, az azonosítást pedig ezek alapján végzi el a rendszer).

A bejegyzés szerint nincs tudomásuk arról, hogy bárki hozzáfért volna az érintett logfájlhoz, de azért a biztonság kedvéért arra kérnek minden felhasználót, hogy változtassák meg Twitter-jelszavukat, valamint ha igazán védve szeretnék érezni magukat, akkor minden más szolgáltatásban is cseréljék le a belépéshez szükséges kódot, ahol ugyanazt, vagy hasonlót használnak, mint Twitteren. Emellett mindenkinek javasolják a kétfaktoros hitelesítést, amelynek során a belépéskor a jelszó megadása után egy további visszaigazolásra van szükség.

Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.