„Twitter“ ragina savo 330 mln. Vartotojų pakeisti slaptažodžius dėl programinės įrangos klaidos
Vakar buvo Pasaulinė slaptažodžių diena. Mes turėjome švęsti gerą slaptažodžių tvarkymą ir išmokyti žmones, kaip tai padaryti. „Twitter“ nusprendė įsitraukti į šventę... paragindamas visus 330 milijonų jos vartotojų pakeisti slaptažodžius.
Table of Contents
„Twitter“ rado bjaurią klaidą, kuri galėjo atskleisti vartotojų slaptažodžius
Trečiadienį žmonės, bandantys peržvelgti savo „Twitter“ teikinius, staiga pradėjo gauti nerimą keliančius pranešimus. Akivaizdu, kad mikroblogo platforma sužinojo, kad dėl klaidos vartotojų slaptažodžiai nežinomą laiką buvo saugomi paprasto teksto formatu. „Twitter“ CTO parago Agravalio tinklaraščio įraše teigiama, kad paprastai visi slaptažodžiai prieš juos saugomi maišant algoritmu, vadinamu bcrypt, tačiau dėl tam tikrų priežasčių bent jau kai kurie vartotojų slaptažodžiai buvo užrašyti žurnalo faile prieš maišos. Agravalas patikino visus, kad slaptažodžiai buvo ištrinti iškart, kai tik jie buvo surasti, ir jis taip pat teigė, kad nėra įrodymų, rodančių, kad slapti duomenys paliko „Twitter“ sistemas.
Nepaisant to, „būdamas labai atsargus“, jis patarė visiems pakeisti slaptažodžius. Ar turėtumėte įsiklausyti į jo žodžius? Žinoma, jūs turėtumėte.
Kaip pakeisti savo „Twitter“ slaptažodį
- Įsitikinkite, kad esate prisijungę prie savo sąskaitos. Viršutiniame dešiniajame kampe spustelėkite savo profilio nuotrauką ir eikite į „ Nustatymai ir privatumas“.
- Kairėje esančiame stulpelyje pasirinkite skirtuką Slaptažodis, kuris nukreipia į formą, leidžiančią pakeisti slaptažodį.
- Pirmame lauke įveskite dabartinį slaptažodį. Jei to neprisimenate, spustelėkite Pamiršote slaptažodį? susiekite ir vykdykite instrukcijas.
- Įveskite naują slaptažodį antrame lauke ir patvirtinkite trečiame.
- Spustelėkite Išsaugoti pakeitimus, kad baigtumėte procesą.
Tokiu būdu keičiamas jūsų „Twitter“ slaptažodis, tačiau būdami čia galite padaryti blogiau nei įgalinti dviejų veiksnių autentifikavimą arba, kaip „Twitter“ tai vadina, prisijungimo patvirtinimą. Eikite į skirtuką Paskyra, spustelėkite mygtuką Nustatyti prisijungimo patvirtinimą ir vykdykite instrukcijas. Tai užtikrins, kad net jei kas nors turi jūsų slaptažodį, to vien nepakaks sėkmingai užgrobti jūsų sąskaitą.
Ar pakartotinai naudojote „Twitter“ slaptažodį kitose svetainėse?
Savo dienoraščio įraše Agrawalas paragino vartotojus pagalvoti, ar jie pakartotinai panaudojo „Twitter“ slaptažodžius kitose svetainėse, ir jis teigė, kad jei turi, turėtų apsilankyti šiose svetainėse ir ten pat jas pakeisti. Mes ne kartą kalbėjome apie tai, koks pavojingas gali būti pakartotinis slaptažodžio naudojimas, ir tai dar vienas pavyzdys.
Ar kažkas nutekino slaptažodžius?
Dar per anksti sakyti. Detalesnė informacija vis dar yra nedidelė, ir nors „Twitter“ teigė, kad duomenys nebuvo pasiekiami iš jos sistemų ribų, tai nebūtinai reiškia, kad ateityje jie nepateks į viešą duomenų bazę.
Bet kokiu atveju, „Twitter-CTO“ siūlomas labiau saugus nei gaila metodas, kurį turėtumėte priimti.