Twitter oppfordrer sine 330 millioner brukere til å endre passord på grunn av programvarefeil

How to change Twitter password

Det var Verdenspassorddag i går. Vi skulle feire god passordhåndtering og lære folk hvordan de gjør det. Twitter bestemte seg for å kime seg inn i feiringen... ved å oppfordre alle 330 millioner brukere til å endre passord.

Twitter fant en ekkel feil som kan ha utsatt brukernes passord

Onsdag begynte folk som prøvde å gå gjennom Twitter-feedene sine plutselig å få bekymringsfulle varsler. Tilsynelatende hadde mikrobloggingsplattformen funnet ut at brukernes passord på grunn av en feil hadde blitt lagret i klartekstformat i en ukjent periode. Et blogginnlegg fra Parag Agrawal, Twitters CTO, sa at vanligvis er alle passordene hashet med en algoritme kjent som bcrypt før de ble lagret, men av en eller annen grunn ble i det minste noen av brukernes passord skrevet i en loggfil før hashing. Agrawal forsikret alle om at passordene ble slettet så snart de ble oppdaget, og han sa også at det ikke er noe som tyder på at sensitive data forlot Twitter sine systemer.

Likevel, "av en overflod av forsiktighet", rådet han alle til å endre passord. Bør du følge oppmerksomhet? Det burde du selvfølgelig gjøre.

Slik endrer du Twitter-passordet ditt

  1. Forsikre deg om at du er logget inn på kontoen din. Klikk på profilbildet ditt øverst til høyre og gå til Innstillinger og personvern.
  2. Velg kategorien Passord fra kolonnen til venstre som fører deg til skjemaet som lar deg endre passordet.
  3. Skriv inn ditt nåværende passord i det første feltet. Hvis du ikke husker det, klikker du på Glemt passordet? lenke og følg instruksjonene.
  4. Skriv inn det nye passordet ditt i det andre feltet og bekreft det i det tredje.
  5. Klikk på Lagre endringer for å fullføre prosessen.

Med det blir Twitter-passordet ditt endret, men mens du er her, kan du gjøre det verre enn å aktivere tofaktorautentisering, eller, som Twitter kaller det, innloggingsverifisering. Gå til Konto- fanen, klikk på Konfigurer innloggingsverifiseringsknapp, og følg instruksjonene. Dette vil sikre at selv om noen har passordet ditt, vil det ikke alene være nok til å kapre kontoen din.

Har du brukt Twitter-passordet ditt på andre nettsteder?

I blogginnlegget oppfordret Agrawal brukerne til å tenke på om de har gjenbrukt Twitter-passordene sine på andre nettsteder, og han sa at hvis de har det, bør de gå til disse nettstedene og endre det der også. Vi har snakket gang på gang om hvor farlig gjenbruk av passord kan være, og dette er enda et eksempel.

Lekkte noen passordene?

Det er for tidlig å si. Detaljene er fremdeles knappe, og selv om Twitter sa at det ikke er tilgang til dataene fra utsiden av systemene, betyr ikke dette nødvendigvis at de ikke vil havne i en offentlig database i fremtiden.

I alle fall den bedre-sikre-enn-beklagende tilnærmingen Twitters CTO antydet er den du bør omfavne.

June 24, 2020

Legg igjen et svar