Twitter призывает 330 миллионов пользователей сменить пароли из-за ошибки в программном обеспечении

Вчера был Всемирный день паролей. Мы должны были отпраздновать хорошее управление паролями и научить людей, как это делать. Twitter решил присоединиться к празднованию... призвав всех 330 миллионов своих пользователей сменить свои пароли.

Твиттер обнаружил неприятную ошибку, которая могла разоблачить пароли пользователей

В среду люди, пытающиеся просмотреть свои каналы Twitter, неожиданно начали получать тревожные уведомления. Судя по всему, платформа микроблогов обнаружила, что из-за ошибки пароли пользователей хранились в текстовом формате в течение неизвестного периода времени. В сообщении в блоге от Parag Agrawal, технического директора Twitter, говорится, что обычно все пароли перед сохранением хешируются с помощью алгоритма, известного как bcrypt, но по какой-то причине, по крайней мере, некоторые пароли пользователей записывались в файл журнала до хеширования. Агравал заверил всех, что пароли были удалены, как только они были обнаружены, и он также сказал, что нет никаких доказательств того, что конфиденциальные данные покинули системы Twitter.

Тем не менее, «из-за предосторожности» он посоветовал всем сменить пароли. Стоит ли прислушиваться к его словам? Конечно, вы должны.

Как сменить пароль в Твиттере

1. Убедитесь, что вы вошли в свою учетную запись. Нажмите на изображение своего профиля в правом верхнем углу и перейдите в раздел «Настройки и конфиденциальность».
2. Выберите вкладку « Пароль » в столбце слева, который приведет вас к форме, позволяющей изменить ваш пароль.
3. Введите свой текущий пароль в первое поле. Если вы этого не помните, нажмите Забыли пароль? ссылку и следуйте инструкциям.
4. Введите новый пароль во втором поле и подтвердите его в третьем.
5. Нажмите Сохранить изменения, чтобы завершить процесс.

При этом ваш пароль в Твиттере изменяется, но пока вы здесь, вы можете сделать хуже, чем включить двухфакторную аутентификацию или, как это называется в Твиттере, проверку входа в систему. Перейдите на вкладку « Учетная запись », нажмите кнопку « Настройка проверки входа в систему» и следуйте инструкциям. Это гарантирует, что даже если у кого-то есть ваш пароль, одного этого недостаточно, чтобы успешно взломать ваш аккаунт.

Вы использовали свой пароль Twitter на других сайтах?

В своем сообщении в блоге Агравал призвал пользователей подумать о том, повторно ли они использовали свои пароли в Твиттере на других сайтах, и сказал, что если они это сделали, им следует перейти на эти сайты и изменить их там же. Мы не раз говорили о том, насколько опасным может быть повторное использование пароля, и это еще один пример.

Кто-то утек пароли?

Пока рано говорить. Подробности по-прежнему скудны, и, хотя Twitter сказал, что данные не были доступны извне его систем, это не обязательно означает, что они не попадут в публичную базу данных в будущем.

В любом случае, предложенный CTO Twitter подход «лучше, чем безопасно» - это тот, который вам следует принять.