טוויטר באג ללא סיסמאות, שנה את הסיסמה שלך מייד

טוויטר קוראת היום לכל משתמשיה לשנות את הסיסמא שלהם בהקדם האפשרי בגלל באג שהשאיר סיסמאות פגיעות בשרתים שלה.

בטוויטר חשפו היום כי היה באג שגרם לשירות לאחסן סיסמאות משתמשים בצורה שלא הוסתרה. בדרך כלל, נתונים רגישים, כמו הסיסמה שלך, מאוחסנים בצורה מהירה ומוצפנת. עם זאת, נראה כי במקרה זה, סיסמאות טקסט אוחסנו כטקסט פתוח ללא כל חיפזון. החברה מציינת כי אין לה שום סיבה להאמין שהסיסמה שמידע אי פעם עזבה את המערכות שלה, אך החברה מפצירה בזהירות וממליצה לכולם לשנות את הסיסמאות שלהם בהקדם האפשרי.

להלן מבט להודעה שנשלחה צוות התמיכה של טוויטר:

לאחרונה מצאנו באג שאוחסן סיסמאות שלא הוסתרו ביומן פנימי. תיקנו את הבאג ואין שום אינדיקציה להפרה או לשימוש לרעה על ידי אף אחד. כאמצעי זהירות, שקול לשנות את הסיסמה שלך בכל השירותים שבהם השתמשת בסיסמה זו. https://t.co/RyEDvQOTaZ

- תמיכה בטוויטר (@TwitterSupport) 3 במאי 2018

הנה מה החברה כתב בבלוג שלה היום על הבאג:

"אנו מסווים סיסמאות בתהליך שנקרא hashing בעזרת פונקציה המכונה bcrypt, שמחליפה את הסיסמה בפועל באמצעות קבוצה אקראית של מספרים ואותיות המאוחסנים במערכת של טוויטר. זה מאפשר למערכות שלנו לאמת את אישורי חשבונך מבלי לחשוף את הסיסמה שלך. זהו תקן בתעשייה.

עקב באג, סיסמאות נכתבו ליומן פנימי לפני השלמת תהליך ה- hashing. מצאנו את השגיאה הזו בעצמנו, הסרנו את הסיסמאות ומיישמים תוכניות למניעת הבאג הזה שוב. "

שנה את סיסמת הטוויטר שלך

למרות שלא יתכן כי נגנבו נתונים כלשהם, החברה כן דוחק את כולם כדי לשנות את הסיסמה שלהם וכן להשתמש בצעדים הבאים כדי לבדוק שוב את אבטחת חשבון הטוויטר שלהם:

שוב, למרות שאין לנו סיבה להאמין שמידע על סיסמאות מעולם לא עזב את המערכות של טוויטר או שלא נעשה בו שימוש לרעה על ידי מישהו, ישנם כמה צעדים שתוכל לנקוט כדי לעזור לנו לשמור על חשבונך:

1. שנה את הסיסמה שלך בטוויטר ובכל שירות אחר בו ייתכן שהשתמשת באותה סיסמה.
2. השתמש בסיסמה חזקה שאינך משתמש בה באתרים אחרים.
3. אפשר אימות כניסה, המכונה גם אימות דו-גורמי. זוהי הפעולה היחידה הטובה ביותר שתוכלו לנקוט בכדי להגדיל את אבטחת חשבונכם.
4. השתמש במנהל סיסמאות כדי לוודא שאתה משתמש בסיסמאות חזקות וייחודיות בכל מקום.

עליך גם לאפשר אימות דו-גורמי (2FA) בחשבון הטוויטר שלך. ובזמן שאתה שם, הקפד לבדוק את כל האפליקציות והשירותים שקשרת לחשבון הטוויטר שלך. בטל את הגישה הישנים שבהם אתה אף פעם לא משתמש או חושב שאתה זקוק לגישה לטוויטר שלך.

זו רק הזדמנות נוספת להזכיר לכל אחד את חשיבות השימוש סיסמאות חזקות ושילוב מנהל סיסמאות מהימן ומאובטח כגון מעבר אחרון או 1 סיסמא כך שאתה לא משתמש בסיסמאות עבור אתרים מרובים. כמו כן, אפשר אימות דו-גורמי בכל אתר ושירות יחיד התומכים בו.