Twitter bugün sordu tüm kullanıcıları "dahili bir günlükte maskesinin kaldırılmasına" neden olan bir hatayı keşfettikten sonra parolalarını değiştirmeyi düşünmek.
Twitter'a göre, hata düzeltildi ve bir soruşturmanın ardından "herhangi bir ihlal veya kötüye kullanım belirtisi" görülmedi.
Kısa bir süre önce, şifreleri maskesiz olarak dahili bir günlükte saklayan bir hata bulduk. Hatayı düzelttik ve ihlal edildiğine veya herhangi biri tarafından kötüye kullanıldığına dair bir belirti yok. Önlem olarak, bu parolayı kullandığınız tüm hizmetlerde parolanızı değiştirmeyi düşünün. https://t.co/RyEDvQOTaZKısa bir süre önce, şifreleri maskesiz olarak dahili bir günlükte saklayan bir hata bulduk. Hatayı düzelttik ve ihlal edildiğine veya herhangi biri tarafından kötüye kullanıldığına dair bir belirti yok. Önlem olarak, bu parolayı kullandığınız tüm hizmetlerde parolanızı değiştirmeyi düşünün. https://t.co/RyEDvQOTaZ— Twitter Desteği (@TwitterSupport) 3 Mayıs 20183 Mayıs 2018
Daha fazla gör
Hatanın kendisi, Twitter'ın şifreleri maskelemek için kullandığı karma işleviyle ilgilidir. Twitter, karma işlemi tamamlanmadan önce şifrelerin dahili bir günlüğe yazıldığını ve bunların açığa çıktığını söylüyor. Twitter'dan:
Parolaları, gerçek parolayı Twitter'ın sisteminde depolanan rastgele sayı ve harflerle değiştiren bcrypt olarak bilinen bir işlev kullanarak karma adı verilen bir işlemle maskeliyoruz. Bu, sistemlerimizin parolanızı açıklamadan hesap kimlik bilgilerinizi doğrulamasını sağlar. Bu bir endüstri standardıdır. Bir hata nedeniyle, karma işlemi tamamlanmadan parolalar dahili bir günlüğe yazıldı. Bu hatayı kendimiz bulduk, şifreleri kaldırdık ve bu hatanın tekrar oluşmasını önlemek için planlar uyguluyoruz.
Twitter kullanıcılarının tedbir olarak hizmet için ve aynı parolayı kullanan tüm hizmetler için parolalarını sıfırlaması gerekir. Şimdi de iyi bir zaman olurdu iki faktörlü kimlik doğrulamayı kullanmaya başlayın eğer zaten değilsen