Twitter zachęca 330 milionów użytkowników do zmiany haseł z powodu błędu oprogramowania

How to change Twitter password

Wczoraj był Światowy Dzień Hasła. Mieliśmy świętować dobre zarządzanie hasłami i uczyć ludzi, jak to robić. Twitter postanowił włączyć się w uroczystość…, zachęcając wszystkich 330 milionów użytkowników do zmiany haseł.

Twitter znalazł paskudny błąd, który mógł ujawnić hasła użytkowników

W środę ludzie próbujący przeglądać kanały na Twitterze nagle zaczęli otrzymywać niepokojące powiadomienia. Najwyraźniej platforma do mikroblogowania odkryła, że z powodu błędu hasła użytkowników były przechowywane w formacie zwykłego tekstu przez nieznany okres czasu. W blogu Parag Agrawal, CTO Twittera, napisano, że zwykle wszystkie hasła są szyfrowane algorytmem znanym jako bcrypt, zanim zostaną zapisane, ale z jakiegoś powodu przynajmniej niektóre hasła użytkowników zostały zapisane w pliku dziennika przed mieszanie Agrawal zapewnił wszystkich, że hasła zostały usunięte zaraz po ich odkryciu, a także powiedział, że nie ma dowodów sugerujących, że wrażliwe dane opuściły systemy Twittera.

Niemniej jednak „z powodu dużej ostrożności” poradził wszystkim, aby zmienili swoje hasła. Czy powinieneś słuchać jego słów? Oczywiście, że powinieneś.

Jak zmienić hasło na Twitterze

  1. Upewnij się, że jesteś zalogowany na swoje konto. Kliknij swoje zdjęcie profilowe w prawym górnym rogu i przejdź do Ustawienia i Prywatność.
  2. Wybierz kartę Hasło w kolumnie po lewej stronie, która prowadzi do formularza, który umożliwia zmianę hasła.
  3. Wpisz swoje obecne hasło w pierwszym polu. Jeśli go nie pamiętasz, kliknij opcję Nie pamiętasz hasła? link i postępuj zgodnie z instrukcjami.
  4. Wpisz swoje nowe hasło w drugim polu i potwierdź je w trzecim.
  5. Kliknij Zapisz zmiany, aby zakończyć proces.

Dzięki temu Twoje hasło do Twittera zostanie zmienione, ale będąc tutaj, możesz zrobić coś gorszego niż włączyć uwierzytelnianie dwuskładnikowe lub, jak to nazywa Twitter, weryfikację logowania. Przejdź na kartę Konto, kliknij przycisk Konfiguruj weryfikację logowania i postępuj zgodnie z instrukcjami. Zapewni to, że nawet jeśli ktoś ma twoje hasło, samo to nie wystarczy, aby skutecznie przejąć twoje konto.

Czy używałeś ponownie hasła do Twittera na innych stronach?

W swoim wpisie na blogu Agrawal zachęcił użytkowników do zastanowienia się, czy ponownie użyli swoich haseł na Twitterze w innych witrynach, i powiedział, że jeśli tak, powinni przejść do tych witryn i tam też je zmienić. Wielokrotnie rozmawialiśmy o tym, jak niebezpieczne może być ponowne użycie hasła, a to kolejny przykład.

Czy ktoś wyciekł hasło?

Jest za wcześnie, aby powiedzieć. Szczegóły są wciąż rzadkie i chociaż Twitter powiedział, że do danych nie uzyskano dostępu spoza jego systemów, nie musi to wcale oznaczać, że nie trafią one do publicznej bazy danych w przyszłości.

W każdym razie sugerowane przez CTO Twittera podejście bardziej bezpieczne niż przepraszające jest tym, które powinieneś przyjąć.

June 24, 2020

Zostaw odpowiedź