Używasz Twittera? Lepiej zmień hasło. Doszło do zaniedbania

Co chwilę słyszymy o nowym wykradzeniu danych, kolejnym wycieku haseł czy zmianach w ustawieniach prywatności. O ile prym wśród tych wieści wiódł ostatnio Facebook oraz w nieco mniejszym stopniu Google, dziś przyszła pora także na Twittera. Osoby, które aktualnie logują się do tego portalu społecznościowego napotkają informację o technicznych problemach portalu. W związku z tym, twórcy Twittera zalecają zmianę haseł wszystkim twitterowiczom. Nie znana jest liczba haseł, które były narażone na wykradzenie, niemniej serwis zapewnia, że do najgorszego nie doszło. Dane były jedynie narażone na dostęp, przez uchybienie dotyczące szyfrowania. Zmiana haseł jest zalecana więc jedynie "na wszelki wypadek".

Twitter poinformował, że wykryto błąd, przez który przechowywane hasła użytkowników nie były szyfrowane. Dziś zaleca wszystkim użytkownikom zmianę haseł.

PureRetro: kodowanie Commodore 64 w 280 znakach na Twitterze

W poście na blogu zatytułowanym Utrzymywanie bezpieczeństwa konta, CTO Twittera - Parag Agrawal wyjaśnił, że ​​platforma społecznościowa wykorzystuje oprogramowanie maskujące hasła użytkowników, uniemożliwiające pozostałym osobom dostęp do tych danych. Jednak z powodu pewnego błędu wszystkie hasła użytkowników były przechowywane w postaci zwykłego tekstu w wewnętrznym dzienniku, przez co dostęp do nich miał praktycznie każdy pracownik firmy. Agarwal twierdzi, że na tę chwilę zbadano już oraz naprawiono błąd. Ponadto nie znaleziono oznak niewłaściwego użycia lub naruszenia danych użytkowników. O problemie z brakiem szyfrowania haseł Twitter poinformował użytkowników oficjalnie w samym obrębie portalu następującym tweetem:

We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ

— Twitter Support (@TwitterSupport) 3 maja 2018

Masz prawo mówić: dwa razy więcej ćwierkania na Twitterze

Agrawal zalecił zastosowanie następujących kroków w celu maksymalnego zabezpieczenia konta:

• użytkownik powinien zmienić hasło na Twitterze i innych stronach, na których stosował to samo hasło
• użytkownik powinien ustawić mocne hasło, którego nie użył na żadnej innej stronie
• użytkownik powinien włączyć opcję podwójnej weryfikacji - jest to najlepszy sposób na podniesienie bezpieczeństwa konta
• użytkownik powinien wykorzystać aplikację password manager, by mieć pewność, że stworzył wystarczająco silne, unikalne hasło

CTO Twittera we wpisie przeprosił również za zaistniałą sytuację pisząc: Bardzo nam przykro, że tak się stało. Rozumiemy i doceniamy zaufanie, jakim nas obdarzacie, i zobowiązujemy się do zdobywania tego zaufania każdego następnego dnia.