Twitter uppmanar sina 330 miljoner användare att ändra sina lösenord på grund av programvarufel
Det var World Password Day i går. Vi skulle fira bra lösenordshantering och lära människor att göra det. Twitter beslutade att chimma in i firandet... genom att uppmana alla 330 miljoner användare att ändra sina lösenord.
Table of Contents
Twitter fann ett otäckt fel som kan ha utsatt användarnas lösenord
På onsdag började människor som försökte gå igenom sina Twitter-feeds plötsligt få oroande meddelanden. Uppenbarligen hade mikrobloggtjänstplattformen fått reda på att användarnas lösenord på grund av ett fel hade lagrats i vanligt textformat under en okänd tidsperiod. Ett blogginlägg från Parag Agrawal, Twitter CTO, sade att vanligtvis är alla lösenord hashade med en algoritm som kallas bcrypt innan de lagras, men av någon anledning skrivs åtminstone några av användarnas lösenord i en loggfil före hashning. Agrawal försäkrade alla att lösenorden raderades så snart de upptäcktes, och han sa också att det inte finns några bevis som tyder på att känslig information lämnade Twitter: s system.
Ändå, "av en mängd försiktighet", rådde han alla att ändra sina lösenord. Ska du följa hans ord? Naturligtvis borde du.
Hur du ändrar ditt Twitter-lösenord
- Se till att du är inloggad på ditt konto. Klicka på din profilbild längst upp till höger och gå till Inställningar och sekretess.
- Välj fliken Lösenord i kolumnen till vänster som leder dig till det formulär som låter dig ändra ditt lösenord.
- Ange ditt aktuella lösenord i det första fältet. Om du inte kommer ihåg det, klicka på Glömt ditt lösenord? länk och följ instruktionerna.
- Ange ditt nya lösenord i det andra fältet och bekräfta det i det tredje.
- Klicka på Spara ändringar för att slutföra processen.
Därmed ändras ditt Twitter-lösenord, men medan du är här kan du göra värre än att aktivera tvåfaktorautentisering eller, som Twitter kallar det, inloggningsverifiering. Gå till fliken Konto, klicka på knappen Konfigurera inloggningsverifiering och följ instruktionerna. Detta kommer att säkerställa att även om någon har ditt lösenord, räcker det inte ens för att framgångsrikt kapa ditt konto.
Använde du ditt Twitter-lösenord på andra webbplatser?
I sitt blogginlägg uppmanade Agrawal användare att fundera över om de har återanvänt sina Twitter-lösenord på andra webbplatser, och han sa att om de har det, skulle de gå till dessa webbplatser och ändra det där också. Vi har gång på gång pratat om hur farligt lösenordsanvändning kan vara, och detta är ännu ett exempel.
Läckte någon lösenord?
Det är för tidigt att säga. Detaljer är fortfarande knappa, och även om Twitter sa att det inte finns åtkomst till informationen utanför sina system, betyder detta inte nödvändigtvis att det inte kommer att hamna i en offentlig databas i framtiden.
I vilket fall som helst, den bättre-säkra än synd-metoden som Twitter: s CTO föreslog är den du bör omfamna.