Twitter preporučuje da promijenite lozinku zbog slučajnog demaskiranja

S obzirom na to da su tvrtke na društvenim mrežama pod lupom zbog svog pristupa privatnosti korisnika, pomislili biste da će Silicijska dolina sigurno staviti točku na svaki i i prijeći svaki t, ali tehnologija jednostavno ne funkcionira.

Twitter je danas objavio na blogu da je napravio malu grešku u pogledu sigurnosti korisnika.

“Lozinke maskiramo kroz proces koji se zove raspršivanje pomoću funkcije poznate kao bcrypt, koja zamjenjuje stvarnu lozinku nasumičnim skupom brojeva i slova koji su pohranjeni u Twitterovom sustavu. To omogućuje našim sustavima da provjere vjerodajnice vašeg računa bez otkrivanja vaše lozinke. Ovo je industrijski standard. ” Firma je objasnila, “Zbog greške, lozinke su upisane u interni dnevnik prije dovršetka procesa raspršivanja. Sami smo pronašli ovu pogrešku, uklonili lozinke i provodimo planove kako spriječiti da se ovaj bug ponovi.”

U praksi je većina ljudi vjerojatno sigurna jer Twitter kaže da nije otkrio nikakvu povredu (napomena, ovo je različito od kršenja koja se stvarno dogodila, niti sprječava ljude da posumnjaju da je došlo do kršenja i optužuju Twitter za prikrivanje bez obzira na to).

S obzirom na to, ako želite biti sigurni da ste stvarno sigurni, Twitter preporučuje promjenu lozinke ne samo za Twitter, već i za bilo koju uslugu gdje koristite iste vjerodajnice. Tvrtka također preporučuje da korisnici koriste upravitelj lozinki i omoguće 2fa gdje je to moguće.

Kao što smo rekli, vjerojatno ste sigurni, ali nema štete u tome da se uvjerite.