Twitter Bug Omaskade lösenord, ändra ditt lösenord direkt

Twitter idag uppmanar alla sina användare att ändra sitt lösenord så snart som möjligt på grund av ett fel som lämnade lösenord sårbara på sina servrar.

Twitter idag avslöjade att det fanns ett fel som orsakade att tjänsten lagrade användarlösenord i obemaskad form. Vanligtvis lagras känslig information, som ditt lösenord, i en hashad och krypterad form. Men det verkar som att i detta fall lagras textlösenord som öppen text utan hashing. Företaget noterar att det inte har någon anledning att tro att lösenordet Info någonsin lämnade sina system, men företaget uppmanar till försiktighet och rådar alla att ändra sina lösenord så fort som möjligt.

Här är en titt på meddelandet Twitter Support Team skickat ut:

Vi har nyligen hittat ett fel som lagrade lösenord obemaskat i en intern logg. Vi fixade felet och har inga indikationer på att någon bryter eller missbrukar. Som en försiktighetsåtgärd bör du överväga att ändra ditt lösenord på alla tjänster där du har använt det här lösenordet. https://t.co/RyEDvQOTaZ

- Twitter-support (@TwitterSupport) 3 maj 2018

Här är vad företaget skrev på sin blogg idag om felet:

”Vi maskerar lösenord genom en process som heter hashing med en funktion som kallas bcrypt, som ersätter det faktiska lösenordet med en slumpmässig uppsättning siffror och bokstäver som lagras i Twitter: s system. Detta gör att våra system kan validera dina kontouppgifter utan att avslöja ditt lösenord. Detta är en industristandard.

På grund av ett fel skrivdes lösenord till en intern logg innan hashningsprocessen slutfördes. Vi hittade detta fel själva, tog bort lösenorden och genomför planer för att förhindra att felet händer igen. ”

Ändra ditt Twitter-lösenord

Även om det kanske inte har stulits några uppgifter, är företaget det uppmanar alla för att ändra deras lösenord samt använda följande steg för att dubbelkontrollera deras Twitter-kontosäkerhet:

Även om vi inte har någon anledning att tro att lösenordsinformation någonsin har lämnat Twitter: s system eller missbrukats av någon, finns det några steg du kan vidta för att hjälpa oss att skydda ditt konto:

1. Ändra ditt lösenord på Twitter och på någon annan tjänst där du kanske har använt samma lösenord.
2. Använd ett starkt lösenord som du inte återanvänder på andra webbplatser.
3. Aktivera inloggningsverifiering, även känd som tvåfaktorsautentisering. Detta är den enskilt bästa åtgärden du kan vidta för att öka din kontosäkerhet.
4. Använd en lösenordshanterare för att se till att du använder starka, unika lösenord överallt.

Du bör också aktivera Tvåfaktorautentisering (2FA) på ditt Twitter-konto. Och medan du är där, se till att du granskar alla appar och tjänster som du har länkat till ditt Twitter-konto. Återkalla åtkomst till de gamla du aldrig använder eller tror behöver tillgång till ditt Twitter.

Detta är bara ytterligare ett tillfälle att påminna var och en om vikten av att använda Starka lösenord och att ha en betrodd och säker lösenordshanterare som Lastpass eller 1Password så du använder inte lösenord för flera webbplatser. Aktivera också Tvåfaktorautentisering på varje webbplats och tjänst som stöder den.