توییتر توصیه می کند که رمز عبور خود را به دلیل کشف تصادفی تغییر دهید
2 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
با توجه به اینکه شرکتهای رسانههای اجتماعی به دلیل رویکردشان به حفظ حریم خصوصی کاربران تحت نظارت هستند، فکر میکنید سیلیکون ولی مطمئناً هر i را نقطهگذاری میکند و از هر t عبور میکند، اما فناوری اینطور نیست.
توییتر امروز از طریق پست وبلاگی اعلام کرد که در رابطه با امنیت کاربران یک مزخرف کوچک انجام داده است.
ما رمزهای عبور را از طریق فرآیندی به نام هش با استفاده از تابعی به نام bcrypt پنهان می کنیم که رمز عبور واقعی را با مجموعه ای تصادفی از اعداد و حروف که در سیستم توییتر ذخیره می شود جایگزین می کند. این به سیستمهای ما اجازه میدهد تا اعتبار حساب شما را بدون فاش کردن رمز عبور شما تأیید کنند. این یک استاندارد صنعتی است. ” شرکت توضیح داد، «به دلیل وجود یک اشکال، گذرواژهها قبل از تکمیل فرآیند هش در یک گزارش داخلی نوشته شدند. ما خودمان این خطا را پیدا کردیم، پسوردها را حذف کردیم و در حال اجرای طرحهایی برای جلوگیری از تکرار این باگ هستیم.»
در عمل، اکثر مردم احتمالاً ایمن هستند زیرا توییتر می گوید که آنها هیچ نقضی را شناسایی نکرده اند (توجه داشته باشید، این با نقضی که واقعاً رخ داده است متمایز است، و همچنین مانع از مشکوک شدن افراد به وقوع نقض و متهم کردن توییتر بدون توجه به پنهان کاری نمی شود.)
همانطور که گفته شد، اگر می خواهید مطمئن شوید که واقعاً ایمن هستید، توییتر توصیه می کند رمز عبور خود را نه فقط برای توییتر، بلکه برای هر سرویسی که در آن از همان اعتبارنامه استفاده می کنید، تغییر دهید. این شرکت همچنین توصیه می کند که کاربران از یک مدیر رمز عبور استفاده کنند و در صورت امکان 2fa را فعال کنند.
همانطور که گفتیم، احتمالاً در امان هستید، اما اطمینان از آن هیچ ضرری ندارد.