Twitter dringt er bij zijn 330 miljoen gebruikers op aan om hun wachtwoord te wijzigen vanwege een softwarefout

How to change Twitter password

Het was gisteren World Password Day. We moesten goed wachtwoordbeheer vieren en mensen leren hoe ze het moesten doen. Twitter besloot het feest te vieren... door alle 330 miljoen gebruikers aan te sporen hun wachtwoord te wijzigen.

Twitter heeft een vervelende bug gevonden die mogelijk de wachtwoorden van gebruikers heeft blootgelegd

Woensdag kregen mensen die hun Twitter-feeds probeerden te doorlopen plotseling verontrustende meldingen. Blijkbaar was het microblogging-platform erachter gekomen dat vanwege een bug de wachtwoorden van gebruikers gedurende een onbekende periode in platte tekst waren opgeslagen. Een blogpost van Parag Agrawal, CTO van Twitter, zei dat alle wachtwoorden meestal worden gehasht met een algoritme dat bekend staat als bcrypt voordat ze worden opgeslagen, maar om de een of andere reden werden ten minste enkele van de wachtwoorden van de gebruikers in een logbestand geschreven voordat de hashen. Agrawal verzekerde iedereen dat de wachtwoorden werden verwijderd zodra ze werden ontdekt, en hij zei ook dat er geen aanwijzingen zijn dat gevoelige gegevens de systemen van Twitter verlaten.

Desalniettemin adviseerde hij iedereen "uit alle voorzorg" hun wachtwoorden te wijzigen. Moet je op zijn woorden letten? Natuurlijk moet je dat doen.

Hoe u uw Twitter-wachtwoord kunt wijzigen

  1. Zorg ervoor dat je bent ingelogd op je account. Klik op je profielfoto in de rechterbovenhoek en ga naar Instellingen en Privacy.
  2. Selecteer het tabblad Wachtwoord in de kolom aan de linkerkant die u naar het formulier leidt waarmee u uw wachtwoord kunt wijzigen.
  3. Voer in het eerste veld uw huidige wachtwoord in. Als je het niet meer weet, klik je op Wachtwoord vergeten? link en volg de instructies.
  4. Voer uw nieuwe wachtwoord in het tweede veld in en bevestig het in het derde.
  5. Klik op Save changes om het proces te voltooien.

Daarmee wordt je Twitter-wachtwoord gewijzigd, maar terwijl je hier bent, kun je erger doen dan tweefactorauthenticatie inschakelen, of, zoals Twitter het noemt, inlogverificatie. Ga naar het tabblad Account, klik op de knop Aanmeldingsverificatie instellen en volg de instructies. Dit zorgt ervoor dat zelfs als iemand uw wachtwoord heeft, dit alleen niet voldoende is om uw account succesvol te kapen.

Heb je je Twitter-wachtwoord opnieuw gebruikt op andere websites?

In zijn blogpost spoorde Agrawal gebruikers aan om na te denken of ze hun Twitter-wachtwoorden op andere websites hebben hergebruikt, en hij zei dat als ze dat hadden, ze naar deze websites moesten gaan en het daar ook moesten wijzigen. We hebben keer op keer besproken hoe gevaarlijk het hergebruik van wachtwoorden kan zijn, en dit is nog een ander voorbeeld.

Heeft iemand de wachtwoorden gelekt?

Het is te vroeg om te zeggen. Details zijn nog steeds schaars, en hoewel Twitter zei dat de gegevens niet van buiten zijn systemen zijn benaderd, betekent dit niet noodzakelijkerwijs dat deze in de toekomst niet in een openbare database terecht zullen komen.

Hoe dan ook, de beter-dan-sorry-aanpak die de CTO van Twitter voorstelt, is degene die je zou moeten omarmen.

June 24, 2020

Laat een antwoord achter