A Twitter sürgeti a 330 millió felhasználót, hogy változtasson meg jelszavával egy szoftverhiba miatt
Tegnap volt a Jelszó Világnapja. Azt kellett volna ünnepelnünk a jó jelszókezelésnek, és meg kell tanítani az embereket, hogyan kell csinálni. A Twitter úgy döntött, hogy becsapja az ünnepet... az összes 330 millió felhasználót felszólítva a jelszavak megváltoztatására.
Table of Contents
A Twitter egy csúnya hibát talált, amely felfedhette a felhasználók jelszavát
Szerdán a Twitter-hírcsatornákon keresztül próbálni próbálkozó emberek hirtelen aggódó értesítéseket kaptak. Nyilvánvaló, hogy a mikroblog-felület rájött, hogy egy hiba miatt a felhasználók jelszavát ismeretlen ideig egyszerű szöveg formátumban tárolták. A Twitter CTO-ja, Parag Agrawal blogbejegyzésében elmondta, hogy általában minden jelszót bcrypt néven ismert algoritmussal hasítanak fel, mielőtt tárolnák, de valamilyen okból legalább a felhasználók néhány jelszavát naplófájlba írták a hasítás. Agrawal biztosította mindenkinek, hogy a jelszavakat azonnal törölték, miután felfedezték őket, és azt is mondta, hogy nincs bizonyíték arra, hogy az érzékeny adatok elhagyták a Twitter rendszereit.
Ennek ellenére "óvatosan" javasolta mindenkinek, hogy cserélje ki jelszavát. Figyelembe kellene vennie a szavait? Természetesen kellene.
Hogyan lehet megváltoztatni a Twitter jelszavát?
- Győződjön meg arról, hogy be van jelentkezve a fiókjába. Kattintson a profilképére a jobb felső sarokban, és lépjen a Beállítások és adatvédelem elemre.
- Válassza a Jelszó fület a bal oldali oszlopból, amely az űrlaphoz vezet, amely lehetővé teszi a jelszó megváltoztatását.
- Az első mezőbe írja be jelenlegi jelszavát. Ha nem emlékszik rá, kattintson a Elfelejtette jelszavát? linket, és kövesse az utasításokat.
- Írja be új jelszavát a második mezőbe, és erősítse meg a harmadik mezőben.
- A folyamat befejezéséhez kattintson a Módosítások mentése elemre.
Ezzel megváltoztatja a Twitter jelszavát, de amíg itt vagy, rosszabb dolgot tehet, ha engedélyezte a Két tényezős hitelesítést, vagy, ahogy Twitter ezt nevezi, a Bejelentkezés ellenőrzését. Lépjen a Fiók fülre, kattintson a Bejelentkezési ellenőrzés beállítása gombra, és kövesse az utasításokat. Ez biztosítja, hogy még ha valaki rendelkezik is a jelszavával, ez önmagában nem lesz elég a fiókjának sikeres eltérítéséhez.
Használta újra Twitter-jelszavát más webhelyeken?
Blogbejegyzésében Agrawal sürgette a felhasználókat, hogy gondolkodjanak el azon, hogy újrafelhasználták-e Twitter jelszavaikat más webhelyeken. Újra és újra beszéltünk arról, hogy milyen veszélyes lehet a jelszó újbóli felhasználása, és ez egy újabb eset.
Szivárogtak valaki a jelszavak?
Túl korai lenne azt mondani. A részletek még mindig szűkösek, és bár a Twitter azt állította, hogy az adatokhoz nem a rendszeréhez kívül került hozzáférés, ez nem feltétlenül jelenti azt, hogy a jövőben nem kerülnek nyilvános adatbázisba.
Mindenesetre a Twitter CTO által javasolt jobban biztonságos, mint a sajnálom megközelítést kell alkalmaznia.