A Twitter sürgeti a 330 millió felhasználót, hogy változtasson meg jelszavával egy szoftverhiba miatt

How to change Twitter password

Tegnap volt a Jelszó Világnapja. Azt kellett volna ünnepelnünk a jó jelszókezelésnek, és meg kell tanítani az embereket, hogyan kell csinálni. A Twitter úgy döntött, hogy becsapja az ünnepet... az összes 330 millió felhasználót felszólítva a jelszavak megváltoztatására.

A Twitter egy csúnya hibát talált, amely felfedhette a felhasználók jelszavát

Szerdán a Twitter-hírcsatornákon keresztül próbálni próbálkozó emberek hirtelen aggódó értesítéseket kaptak. Nyilvánvaló, hogy a mikroblog-felület rájött, hogy egy hiba miatt a felhasználók jelszavát ismeretlen ideig egyszerű szöveg formátumban tárolták. A Twitter CTO-ja, Parag Agrawal blogbejegyzésében elmondta, hogy általában minden jelszót bcrypt néven ismert algoritmussal hasítanak fel, mielőtt tárolnák, de valamilyen okból legalább a felhasználók néhány jelszavát naplófájlba írták a hasítás. Agrawal biztosította mindenkinek, hogy a jelszavakat azonnal törölték, miután felfedezték őket, és azt is mondta, hogy nincs bizonyíték arra, hogy az érzékeny adatok elhagyták a Twitter rendszereit.

Ennek ellenére "óvatosan" javasolta mindenkinek, hogy cserélje ki jelszavát. Figyelembe kellene vennie a szavait? Természetesen kellene.

Hogyan lehet megváltoztatni a Twitter jelszavát?

  1. Győződjön meg arról, hogy be van jelentkezve a fiókjába. Kattintson a profilképére a jobb felső sarokban, és lépjen a Beállítások és adatvédelem elemre.
  2. Válassza a Jelszó fület a bal oldali oszlopból, amely az űrlaphoz vezet, amely lehetővé teszi a jelszó megváltoztatását.
  3. Az első mezőbe írja be jelenlegi jelszavát. Ha nem emlékszik rá, kattintson a Elfelejtette jelszavát? linket, és kövesse az utasításokat.
  4. Írja be új jelszavát a második mezőbe, és erősítse meg a harmadik mezőben.
  5. A folyamat befejezéséhez kattintson a Módosítások mentése elemre.

Ezzel megváltoztatja a Twitter jelszavát, de amíg itt vagy, rosszabb dolgot tehet, ha engedélyezte a Két tényezős hitelesítést, vagy, ahogy Twitter ezt nevezi, a Bejelentkezés ellenőrzését. Lépjen a Fiók fülre, kattintson a Bejelentkezési ellenőrzés beállítása gombra, és kövesse az utasításokat. Ez biztosítja, hogy még ha valaki rendelkezik is a jelszavával, ez önmagában nem lesz elég a fiókjának sikeres eltérítéséhez.

Használta újra Twitter-jelszavát más webhelyeken?

Blogbejegyzésében Agrawal sürgette a felhasználókat, hogy gondolkodjanak el azon, hogy újrafelhasználták-e Twitter jelszavaikat más webhelyeken. Újra és újra beszéltünk arról, hogy milyen veszélyes lehet a jelszó újbóli felhasználása, és ez egy újabb eset.

Szivárogtak valaki a jelszavak?

Túl korai lenne azt mondani. A részletek még mindig szűkösek, és bár a Twitter azt állította, hogy az adatokhoz nem a rendszeréhez kívül került hozzáférés, ez nem feltétlenül jelenti azt, hogy a jövőben nem kerülnek nyilvános adatbázisba.

Mindenesetre a Twitter CTO által javasolt jobban biztonságos, mint a sajnálom megközelítést kell alkalmaznia.

June 24, 2020

Válaszolj