Twitter wykrył błąd, który powodował zapisywanie niezamaskowanych haseł w wewnętrznym rejestrze. Wyeliminowano błąd, a śledztwo nie wykazało żadnych włamań na konta ani nadużyć. Dla zachowania ostrożności Twitter zaleca jednak zmianę tego hasła we wszystkich usługach, w których było ono używane.

Informacje o błędzie

„Maskujemy hasła za pomocą procesu zwanego „hashing” i funkcji bcrypt, które zastępują właściwe hasło losową kombinacją cyfr i liter, która jest następnie przechowywana w systemie Twittera. W ten sposób nasze systemy sprawdzają poświadczenia Twojego konta bez ujawniania Twojego hasła. To jest standard branżowy.

Z powodu błędu hasła były zapisywane w wewnętrznym rejestrze przed zamaskowaniem. Wykryliśmy ten błąd samodzielnie, usunęliśmy hasła, a teraz wdrażamy procedurę, która pozwoli uchronić nas przed podobnymi sytuacjami w przyszłości” – informuje Twitter.

Wskazówki dotyczące bezpieczeństwa konta

Choć nie mamy podstaw, żeby uważać, że hasła kiedykolwiek opuściły systemy Twittera lub że doszło do ich wykorzystania przez niepowołane osoby, możecie wykonać kilka kroków, które pomogą w zapewnieniu bezpieczeństwa konta.

  1. Zmień swoje hasło na Twitterze i we wszystkich innych usługach, w których go używasz.
  2. Używaj silnego hasła, którego nie używasz w żadnych innych usługach.
  3. Włącz weryfikację logowania, czyli tzw. uwierzytelnianie dwuskładnikowe. To jest najlepsze, co możesz zrobić, by zwiększyć bezpieczeństwo swojego konta.
  4. Użyj menedżera haseł, aby upewnić się, że we wszystkich usługach używasz hasła, które jest silne i niepowtarzalne.

źródło: Twitter