פגם אבטחה בטוויטר ממליץ לנו מאוד לשנות את הסיסמה

נראה כי איש אינו בטוח מפני בעיות הקשורות לאבטחת סיסמאות ובמקרה זה הרשת החברתית טוויטר מבקשת מכל משתמשיה לשנות את סיסמת החשבון שלהם עקב בעיה ביטחונית חמורה.

בהתחשב בכך אנו יכולים רק קבל את הכישלון ורוץ לשנות את סיסמת חשבוננו לפני שיהיה מאוחר מדי. בהצהרה ששלחה טוויטר לכל הלקוחות מצוין גם כי הכישלון כבר נפתר, אך בכל מקרה חשוב לשנות את הסיסמה שלנו.

טויטר

זה הערה בדוא"ל שטוויטר שולחת לכל המשתמשים שלך:

כאשר אתה מגדיר סיסמה לחשבון הטוויטר שלך, אנו משתמשים בטכנולוגיה כדי להסתיר אותה כך שאיש בחברה לא יוכל לראות אותה. לאחרונה גילינו באג ששמר סיסמאות שלא הוסתרו ברישום פנימי. תיקנו את השגיאה והחקירה שלנו מראה שאף אחד לא הפר את החוקים או עשה שימוש לרעה במידע.
למען ביטחון רב יותר, אנו ממליצים לך לשנות את הסיסמה שלך בכל השירותים שבהם השתמשת בה. תוכל לשנות את סיסמת הטוויטר שלך בכל עת על ידי מעבר לדף הטוויטר התקנה של סיסמאות.

אנו מסתירים סיסמאות בתהליך hashing המשתמש בפונקציה המכונה bcrypt, לפיה הסיסמה האמיתית מוחלפת בסט אקראי של מספרים ואותיות המאוחסנים במערכת הטוויטר. זה מאפשר למערכות שלנו לאמת את אישורי חשבונך מבלי לחשוף את הסיסמה שלך. זהו תקן תעשייתי.

עקב באג, סיסמאות נכתבו לרישום פנימי לפני סיום תהליך הגיבוב. גילינו את הבאג הזה בעצמנו, הסרנו את הסיסמאות והתחלנו ליישם תוכניות כדי למנוע את התרחשותו של הבאג הזה שוב. טיפים לאבטחת חשבונות זכור שלמרות שאין שום סיבה להאמין שפרטי הסיסמה יצאו מהמערכות של טוויטר או שמישהו עשה שימוש לרעה במידע הזה, יש כמה צעדים שתוכל לנקוט כדי לעזור לנו לשמור על אבטחת חשבונך:

השתמש במנהל סיסמאות כדי להבטיח שאתה משתמש בסיסמאות חזקות וייחודיות לכל השירותים.
שנה את הסיסמה שלך בטוויטר ובכל שירות אחר שבו הצלחת להשתמש בו.

השתמש בסיסמה חזקה שלא תשתמש בה שוב בשירותים אחרים. אפשר את אימות התחברות, המכונה גם אימות דו-גורמי. זהו האמצעי הטוב ביותר שתוכל לנקוט כדי להגביר את האבטחה בחשבונך.

אנו מצטערים מאוד שזה קרה. אנו מעריכים את האמון שאתה נותן בנו ולכן אנו מחויבים להרוויח אותו יום אחר יום.

אני לא זוכר כישלון כזה ברשת החברתית טוויטר הרבה זמן ולכן אנחנו לא הולכים לכעוס על זה, אבל חשוב יותר ויותר לשמור על אבטחת הנתונים הפרטיים של המשתמשים ובמקרה זה יהיה צורך לבצע שינוי סיסמא זה אם איננו רוצים שיהיו לנו בעיות.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם.

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.