spurgte Twitter i dag alle dens brugere at overveje at ændre deres adgangskoder efter at have opdaget en fejl, der gjorde, at de blev gemt "afmasket i en intern log".
Ifølge Twitter er fejlen blevet rettet, og den har ikke set "ingen indikation af brud eller misbrug af nogen" efter en undersøgelse.
Vi har for nylig fundet en fejl, der gemte adgangskoder afsløret i en intern log. Vi har rettet fejlen og har ingen indikation af et brud eller misbrug af nogen. Som en sikkerhedsforanstaltning bør du overveje at ændre din adgangskode på alle tjenester, hvor du har brugt denne adgangskode. https://t.co/RyEDvQOTaZVi har for nylig fundet en fejl, der gemte adgangskoder afsløret i en intern log. Vi har rettet fejlen og har ingen indikation af et brud eller misbrug af nogen. Som en sikkerhedsforanstaltning bør du overveje at ændre din adgangskode på alle tjenester, hvor du har brugt denne adgangskode. https://t.co/RyEDvQOTaZ— Twitter Support (@TwitterSupport) 3. maj 20183. maj 2018
Se mere
Selve fejlen er relateret til hashing-funktionen Twitter bruger til at maskere adgangskoder. Twitter siger, at adgangskoder blev skrevet til en intern log, før hashing-processen blev afsluttet, hvilket efterlod dem afsløret. Fra Twitter:
Vi maskerer adgangskoder gennem en proces kaldet hashing ved hjælp af en funktion kendt som bcrypt, som erstatter den faktiske adgangskode med et tilfældigt sæt tal og bogstaver, der er gemt i Twitters system. Dette giver vores systemer mulighed for at validere dine kontooplysninger uden at afsløre din adgangskode. Dette er en industristandard. På grund af en fejl blev adgangskoder skrevet til en intern log, før hashing-processen blev fuldført. Vi fandt selv denne fejl, fjernede adgangskoderne og implementerer planer for at forhindre, at denne fejl opstår igen.
Af forsigtighed bør Twitter-brugere nulstille deres adgangskode til tjenesten, såvel som dem til alle tjenester, der bruger den samme adgangskode. Nu ville også være et godt tidspunkt at begynde at bruge to-faktor-godkendelse hvis du ikke allerede er det.