Twitter anbefaler at du endrer passordet ditt på grunn av utilsiktet demaskering

Med sosiale medier-firmaer som er under gransking for deres tilnærming til brukernes personvern, skulle du tro at Silicon Valley ville være sikker på å prikke hver i og krysse hver t, men det er bare ikke slik teknologi fungerer.

Twitter kunngjorde i dag via blogginnlegg at de hadde gjort en liten guffe med hensyn til brukersikkerhet.

«Vi maskerer passord gjennom en prosess kalt hashing ved å bruke en funksjon kjent som bcrypt, som erstatter det faktiske passordet med et tilfeldig sett med tall og bokstaver som er lagret i Twitters system. Dette gjør at systemene våre kan validere kontolegitimasjonen din uten å avsløre passordet ditt. Dette er en industristandard. ” Firmaet forklarte, "På grunn av en feil ble passord skrevet til en intern logg før hashing-prosessen ble fullført. Vi fant denne feilen selv, fjernet passordene og implementerer planer for å forhindre at denne feilen skjer igjen.»

I praksis er de fleste sannsynligvis trygge ettersom Twitter sier at de ikke oppdaget noe brudd (merk at dette er forskjellig fra et brudd som faktisk har skjedd, og det utelukker heller ikke at folk mistenker at et brudd har skjedd og anklager Twitter for en coverup uansett.)

Når det er sagt, hvis du ønsker å sikre at du virkelig er trygg, anbefaler Twitter at du endrer passordet ditt ikke bare for Twitter, men for alle tjenester der du bruker samme legitimasjon. Firmaet anbefaler også at brukere bruker en passordbehandler, og aktiverer 2fa der det er mulig.

Som vi sa, du er sannsynligvis trygg, men det er ingen skade å være sikker.