יש לכם טוויטר? הגדירו כעת סיסמא חדשה לחשבון

X
מפתח: X Corp.
מחיר: חינם
[app 333903271]

טוויטר הודיעה באחרונה על באג שגרם לחלק מהסיסמאות להופיע לא מוצפנות, וכעת כאמצעי בטיחות קוראת ל 330 מיליון משתמשיה להחליף את הסיסמא.

צילום: יחצ

לדברי טוויטר היא הייתה הגורם לגילוי הבאג ולא להאקרים שעשו שימוש בזדון, אולם טוויטר לא חשפה כמה משתמשים נפגעו מהבאג בהתחשב שההודעה נשלחה בכללי לכל המשתמשים זה אומר שחלק נרחב גדול היה חשוף לבאג.

וכך נכתב בהודעה שנשלחה לחלק ממשתמשי טוויטר:

שלום @xxxx,

כשאתה מגדיר סיסמה עבור חשבון הטוויטר שלך, אנחנו משתמשים בטכנולוגיה שממסכת אותה, כדי שאף אחד בחברה לא יוכל לראות אותה. לאחרונה זיהינו באג שאחסן סיסמאות באופן לא ממוסך ביומן רישום פנימי. תיקנו את הבאג, והחקירה שלנו לא העלתה שום אינדיקציה לפריצה או לשימוש לרעה על-ידי מישהו. מתוך משנה זהירות, אנו מבקשים שתשקול לשנות את הסיסמה שלך בכל השירותים שבהם השתמשת בסיסמה זו. באפשרותך לשנות את הסיסמה שלך בטוויטר בכל עת על-ידי כניסה לדף הגדרות של סיסמה. אודות הבאג אנחנו ממסכים סיסמאות באמצעות תהליך המכונה Hashing, שמשתמש בפונקציה המכונה bcrypt, שמחליפה את הסיסמה עצמה בסדרה אקראית של מספרים ואותיות שמאוחסנת במערכת של טוויטר. הוא מאפשר למערכות שלנו לאמת את אישורי החשבון שלך מבלי לחשוף את סיסמתך. זה תקן המקובל בענף. עקב באג, הסיסמאות נרשמו ביומן רישום פנימי לפני השלמת תהליך ה-Hashing. גילינו את השגיאה הזו בעצמנו, הסרנו את הסיסמאות ואנחנו מיישמים תוכניות למניעת הישנות של הבאג הזה. עצות בנוגע לאבטחת החשבון שוב, למרות שאין לנו שום סיבה להאמין שפרטי סיסמאות יצאו מהמערכות של טוויטר או שנעשה בהם שימוש לרעה על-ידי מישהו, יש מספר צעדים שבאפשרותך לנקוט כדי לסייע לנו לשמור על אבטחת החשבון שלך:

1. שנה את הסיסמה שלך בטוויטר ובכל השירותים שבהם השתמשת באותה סיסמה.2. השתמש בסיסמה חזקה שאינך משתמש בה בשירותים נוספים.3. הפעל אימות כניסה, המכונה גם אימות דו-גורמי. זו הפעולה הטובה ביותר שבאפשרותך לנקוט כדי לשפר את אבטחת החשבון שלך.4. השתמש במנהל סיסמאות כדי לוודא שאתה משתמש בסיסמאות חזקות וייחודיות בכל מקום.אנחנו מצטערים מאוד שזה קרה. אנחנו מודעים לאמון שאתה נותן בנו ומעריכים אותו, ואנחנו מחויבים לזכות באמון הזה כל יום.

צוות טוויטר

Exit mobile version