A Twitter azt javasolja, hogy változtassa meg jelszavát a véletlen leleplezés miatt
2 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Mivel a közösségi médiával foglalkozó cégeket a felhasználói adatvédelemmel kapcsolatos megközelítésük miatt vizsgálják, azt gondolhatnánk, hogy a Szilícium-völgy minden i-t és t-t keresztez, de a technológia nem így működik.
A Twitter ma egy blogbejegyzésben jelentette be, hogy kis hülyeséget követett el a felhasználók biztonságát illetően.
„A jelszavakat a kivonatolásnak nevezett folyamaton keresztül takarjuk el a bcrypt néven ismert függvény használatával, amely a tényleges jelszót a Twitter rendszerében tárolt számok és betűk véletlenszerű halmazára cseréli. Ez lehetővé teszi rendszereink számára, hogy a jelszavának felfedése nélkül ellenőrizzék fiókjának hitelesítő adatait. Ez egy ipari szabvány. ” A cég elmagyarázta, „Egy hiba miatt a jelszavakat a rendszer egy belső naplóba írta a kivonatolási folyamat befejezése előtt. Mi magunk találtuk meg ezt a hibát, eltávolítottuk a jelszavakat, és terveket hajtunk végre, hogy megakadályozzuk a hiba megismétlődését.”
A gyakorlatban a legtöbb ember valószínűleg biztonságban van, mivel a Twitter azt állítja, hogy nem észleltek jogsértést (megjegyzendő, hogy ez különbözik attól, hogy a jogsértés valóban megtörtént, és nem zárja ki, hogy az emberek gyanakodjanak a jogsértés megtörténtére, és ettől függetlenül a Twittert eltitkolással vádolják.)
Ennek ellenére, ha szeretné megbizonyosodni arról, hogy valóban biztonságban van, a Twitter azt javasolja, hogy ne csak a Twitternél változtassa meg jelszavát, hanem minden olyan szolgáltatásnál, ahol ugyanazokat a hitelesítési adatokat használja. A cég azt is javasolja a felhasználóknak, hogy használjanak jelszókezelőt, és lehetőség szerint engedélyezzék a 2fa-t.
Ahogy mondtuk, valószínűleg biztonságban vagy, de nem árt megbizonyosodnod.