W związku z wystąpieniem błędu bezpieczeństwa na serwerach Twittera, serwis zachęca wszystkich użytkowników do zmiany swojego hasła.
Twitter radzi wszystkim 330 milionom użytkowników serwisu, aby zmienili swoje hasło po tym, jak błąd systemowy ujawnił wszystkie hasła w postaci zwykłego tekstu. Nie ma żadnych dowodów na jakiekolwiek naruszenie lub niewłaściwe ich użycie, ale mimo to warto zmienić swoje hasło.
Narzędzie, które maskowało hasła użytkowników Twittera posiadało błąd, w wyniku którego można było zobaczyć pełne hasło użytkownika. Wygląda jednak na to, że nie doszło do wycieku danych.
Oprócz wpisu na oficjalnym blogu Twittera, użytkownicy otrzymują powiadomienia w postaci popupu zachęcającego do zmiany hasła. Twitter oficjalnie potwierdził, że wystąpił błąd bezpieczeństwa, który pomijał narzędzie maskujące używane przez firmę do ukrywania haseł indywidualnych użytkowników. Ten błąd mógł spowodować zdemaskować przechowywanych haseł w wewnętrznym logu. W rezultacie, Twitter prosi użytkowników o to, aby zmienili swoje hasła.
Przeczytaj także: 1Password pozwala sprawdzić, czy Twoje hasło zostało skradzione
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018
Ostrzeżenie nie wiąże się żadnym wyciekiem lub przejęciem danych. Serwis społecznościowy naprawił błąd i w wyniku wewnętrznego dochodzenia nie stwierdzono jakiegokolwiek naruszenia ani niewłaściwego użycia haseł przez kogokolwiek.
Ze względu na dużą ostrożność warto zmienić hasło we wszystkich usługach, w których korzystasz z tego hasła. W każdej chwili możesz zmienić swoje hasło na Twitterze, przechodząc do strony Ustawień hasła.
Oto najważniejsze zalecenia od Twittera:
- zmień hasło na Twitterze i każdej innej usłudze, w której mogłeś użyć tego samego hasła,
- użyj silnego hasła, którego nie używasz w innych serwisach i usługach,
- włącz weryfikację logowania, zwaną również uwierzytelnianiem dwuetapowym – to jedyne najlepsze działanie, które możesz podjąć, aby zwiększyć bezpieczeństwo swojego konta,
- użyj menedżera haseł, aby mieć pewność, że używasz wszędzie silnych, unikatowych haseł.
Oto pełna treść komunikatu w języku polskim:
Gdy tworzysz hasło do swojego konta na Twitterze, nasza technologia maskuje je w taki sposób, że jest ono niewidoczne dla nikogo w naszej firmie. Ostatnio wykryliśmy błąd, który powodował zapisywanie niezamaskowanych haseł w wewnętrznym rejestrze. Wyeliminowaliśmy błąd, a nasze śledztwo nie wykazało żadnych włamań na konta ani nadużyć.
Dla zachowania ostrożności zalecamy jednak zmianę tego hasła we wszystkich usługach, w których było ono używane. Możesz zmienić hasło do Twittera w każdej chwili, na stronie ustawieńhasła.
Informacje o błędzie
Maskujemy hasła za pomocą procesu zwanego „hashing” i funkcji bcrypt, które zastępują właściwe hasło losową kombinacją cyfr i liter, która jest następnie przechowywana w systemie Twittera. W ten sposób nasze systemy sprawdzają poświadczenia Twojego konta bez ujawniania Twojego hasła. To jest standard branżowy.
Z powodu błędu hasła były zapisywane w wewnętrznym rejestrze przed zamaskowaniem. Wykryliśmy ten błąd samodzielnie, usunęliśmy hasła, a teraz wdrażamy procedurę, która pozwoli uchronić nas przed podobnymi sytuacjami w przyszłości.
Wskazówki dotyczące bezpieczeństwa konta
Choć nie mamy podstaw, żeby uważać, że hasła kiedykolwiek opuściły systemy Twittera lub że doszło do ich wykorzystania przez niepowołane osoby, możesz wykonać kilka kroków, które pomogą nam w zapewnieniu bezpieczeństwa Twojego konta.
- Zmień swoje hasło na Twitterze i we wszystkich innych usługach, w których go używasz.
- Używaj silnego hasła, którego nie używasz w żadnych innych usługach.
- Włącz weryfikację logowania, czyli tzw. uwierzytelnianie dwuskładnikowe. To jest najlepsze, co możesz zrobić, by zwiększyć bezpieczeństwo swojego konta.
- Użyj menedżera haseł, aby upewnić się, że we wszystkich usługach używasz hasła, które jest silne i niepowtarzalne.
Bardzo nam przykro, że doszło do tej sytuacji. Doceniamy zaufanie, jakim obdarzają nas nasi użytkownicy, i pracujemy na nie każdego dnia.
Zespół Twittera
źródło: Twitter Blog