Twitter opfordrer sine 330 millioner brugere til at ændre deres adgangskoder på grund af en softwarefejl

How to change Twitter password

Det var verdens adgangskodedag i går. Vi skulle fejre god adgangskodeadministration og lære folk, hvordan man gør det. Twitter besluttede at chime ind i fejringen... ved at opfordre alle 330 millioner af sine brugere til at ændre deres adgangskoder.

Twitter fandt en grim fejl, der muligvis har udsat brugernes adgangskoder

Onsdag begyndte folk, der forsøgte at gennemgå deres Twitter-feeds, pludselig at modtage bekymrende underretninger. Tilsyneladende havde mikrobloggingsplatformen fundet ud af, at brugernes adgangskoder på grund af en fejl var blevet gemt i almindelig tekstformat i et ukendt tidsrum. Et blogindlæg fra Parag Agrawal, Twitter's CTO, sagde, at alle adgangskoder normalt er hashet med en algoritme, der er kendt som bcrypt, før de blev gemt, men af en eller anden grund blev i det mindste nogle af brugernes adgangskoder skrevet i en logfil før hashing. Agrawal forsikrede alle om, at adgangskoderne blev slettet, så snart de blev opdaget, og han sagde også, at der ikke er noget, der tyder på, at følsomme data forlod Twitter's systemer.

Ikke desto mindre rådede han "ud af en overflod af forsigtighed" alle til at ændre deres adgangskoder. Skal du følge hans ord? Selvfølgelig skal du gøre det.

Sådan ændres din Twitter-adgangskode

  1. Sørg for, at du er logget ind på din konto. Klik på dit profilbillede i øverste højre hjørne og gå til Indstillinger og privatliv.
  2. Vælg fanen Adgangskode fra kolonnen til venstre, der fører dig til den formular, der giver dig mulighed for at ændre din adgangskode.
  3. Indtast din nuværende adgangskode i det første felt. Hvis du ikke kan huske det, skal du klikke på Glemt din adgangskode? link og følg instruktionerne.
  4. Indtast din nye adgangskode i det andet felt, og bekræft det i det tredje.
  5. Klik på Gem ændringer for at afslutte processen.

Med det ændres din Twitter-adgangskode, men mens du er her, kan du gøre det værre end at aktivere tofaktorautentifikation, eller, som Twitter kalder det, Login-verifikation. Gå til fanen Konto, klik på knappen Konfigurer login-verifikation, og følg instruktionerne. Dette vil sikre, at selvom nogen har din adgangskode, er det alene ikke nok til at kapre din konto.

Genbrugte du din Twitter-adgangskode på andre websteder?

I hans blogindlæg opfordrede Agrawal brugere til at overveje, om de har genbrugt deres Twitter-adgangskoder på andre websteder, og han sagde, at hvis de har det, skulle de gå til disse websteder og også ændre det der. Vi har gang på gang snakket om, hvor farlig genanvendelse af adgangskode kunne være, og dette er endnu et tilfælde.

Lækkede nogen adgangskoder?

Det er for tidligt at sige. Detaljer er stadig knappe, og selvom Twitter sagde, at der ikke er adgang til dataene uden for sine systemer, betyder det ikke nødvendigvis, at de ikke ender i en offentlig database i fremtiden.

Under alle omstændigheder antydede den bedre-sikre-end-beklagede tilgang, som Twitter's CTO foreslog, den, du skal omfavne.

June 24, 2020

Efterlad et Svar