„Twitter“ šiandien paklausė visų jos vartotojų apsvarstyti galimybę pakeisti savo slaptažodžius, kai atrado klaidą, dėl kurios jie buvo saugomi „demaskuoti vidiniame žurnale“.
„Twitter“ teigimu, klaida buvo ištaisyta ir po tyrimo „nėra jokių požymių, kad kas nors būtų pažeidęs ar netinkamai naudojęs“.
Neseniai radome klaidą, kuri saugojo slaptažodžius, paslėptus vidiniame žurnale. Ištaisėme klaidą ir neturime jokių požymių, kad kas nors būtų pažeidęs ar netinkamai naudojęsis. Atsargumo sumetimais apsvarstykite galimybę pakeisti slaptažodį visose paslaugose, kuriose naudojote šį slaptažodį. https://t.co/RyEDvQOTaZNeseniai radome klaidą, kuri saugojo slaptažodžius, paslėptus vidiniame žurnale. Ištaisėme klaidą ir neturime jokių požymių, kad kas nors būtų pažeidęs ar netinkamai naudojęsis. Atsargumo sumetimais apsvarstykite galimybę pakeisti slaptažodį visose paslaugose, kuriose naudojote šį slaptažodį. https://t.co/RyEDvQOTaZ– „Twitter“ palaikymas (@TwitterSupport) 2018 m. gegužės 3 d2018 m. gegužės 3 d
Žiūrėti daugiau
Pati klaida yra susijusi su maišos funkcija, kurią „Twitter“ naudoja slaptažodžiams užmaskuoti. „Twitter“ teigia, kad slaptažodžiai buvo įrašyti į vidinį žurnalą prieš baigiant maišos procesą, todėl jie buvo atskleisti. Iš Twitter:
Mes užmaskuojame slaptažodžius per procesą, vadinamą maiša, naudodami funkciją, vadinamą bcrypt, kuri pakeičia tikrąjį slaptažodį atsitiktiniu skaičių ir raidžių rinkiniu, saugomu „Twitter“ sistemoje. Tai leidžia mūsų sistemoms patvirtinti jūsų paskyros kredencialus neatskleidžiant slaptažodžio. Tai yra pramonės standartas. Dėl klaidos slaptažodžiai buvo įrašyti į vidinį žurnalą prieš užbaigiant maišos procesą. Mes patys radome šią klaidą, pašalinome slaptažodžius ir įgyvendiname planus, kad ši klaida nepasikartotų.
Būdami atsargūs, „Twitter“ vartotojai turėtų iš naujo nustatyti savo paslaugos slaptažodį, taip pat bet kokių paslaugų, naudojančių tą patį slaptažodį, slaptažodį. Dabar taip pat būtų tinkamas laikas pradėkite naudoti dviejų veiksnių autentifikavimą jei dar nesate.