Twitter to bardzo popularne medium społecznościowe używane głównie do wysyłania krótkich informacji. Sam korzystam z niego głównie prywatnie właśnie do wysyłania takich krótkich notek.

Dzisiaj rano twitter zaczął masowo wysyłać informację o tym iż wykrył problemy z przechowywaniem haseł i należy je pilnie zmienić.
Wiadomość e-mail wygląda następująco:

Aktualizacja zabezpieczeń Twojego konta
Od Twitter <info@twitter.com>
Data Dzisiaj 04:09

Witaj @HostMarkpl,

Gdy tworzysz hasło do swojego konta na Twitterze, nasza technologia maskuje je w taki sposób, że jest ono niewidoczne dla nikogo w naszej firmie. Ostatnio wykryliśmy błąd, który powodował zapisywanie niezamaskowanych haseł w wewnętrznym rejestrze. Wyeliminowaliśmy błąd, a nasze śledztwo nie wykazało żadnych włamań na konta ani nadużyć.

Dla zachowania ostrożności zalecamy jednak zmianę tego hasła we wszystkich usługach, w których było ono używane. Możesz zmienić hasło do Twittera w każdej chwili, na stronie ustawień hasła.

Informacje o błędzie

Maskujemy hasła za pomocą procesu zwanego „hashing” i funkcji bcrypt, które zastępują właściwe hasło losową kombinacją cyfr i liter, która jest następnie przechowywana w systemie Twittera. W ten sposób nasze systemy sprawdzają poświadczenia Twojego konta bez ujawniania Twojego hasła. To jest standard branżowy.

Z powodu błędu hasła były zapisywane w wewnętrznym rejestrze przed zamaskowaniem. Wykryliśmy ten błąd samodzielnie, usunęliśmy hasła, a teraz wdrażamy procedurę, która pozwoli uchronić nas przed podobnymi sytuacjami w przyszłości.

Wskazówki dotyczące bezpieczeństwa konta

Choć nie mamy podstaw, żeby uważać, że hasła kiedykolwiek opuściły systemy Twittera lub że doszło do ich wykorzystania przez niepowołane osoby, możesz wykonać kilka kroków, które pomogą nam w zapewnieniu bezpieczeństwa Twojego konta.

1. Zmień swoje hasło na Twitterze i we wszystkich innych usługach, w których go używasz.
2. Używaj silnego hasła, którego nie używasz w żadnych innych usługach.
3. Włącz weryfikację logowania, czyli tzw. uwierzytelnianie dwuskładnikowe. To jest najlepsze, co możesz zrobić, by zwiększyć bezpieczeństwo swojego konta.
4. Użyj menedżera haseł, aby upewnić się, że we wszystkich usługach używasz hasła, które jest silne i niepowtarzalne.

Bardzo nam przykro, że doszło do tej sytuacji. Doceniamy zaufanie, jakim obdarzają nas nasi użytkownicy, i pracujemy na nie każdego dnia.

Zespół Twittera

 

Po zalogowaniu do twittera na każde z kont (oczywiście 1 konto = 1 hasło) dostajemy taki komunikat:

Polecam więc każdemu dla bezpieczeństwa zmienić hasło, i przekazać wiadomość znajomym by również prewencyjnie zmienili hasła.



Friday, May 4, 2018



« Powrót