Σοβαρό bug στο Twitter που ζητά από όλους τους χρήστες του να αλλάξουν password

Ημ/νία: 4 Μαΐου 2018 | by Δημήτρης Θωμαδάκης

0

Ένα σημαντικό bug ανακαλύφθηκε στο σύστημα αποθήκευσης passwords των χρηστών στο twitter, με αποτέλεσμα αυτά να βρεθούν εκτεθειμένα. Αυτός είναι και ο λόγος που το twitter έχει αποστείλει email στους χρήστες του, προτρέποντάς τους να αλλάξουν άμεσα password. Πρόκειται για ένα bug που φαίνεται ότι έχει επηρεάσει όλα τα accounts της υπηρεσίας, που φτάνουν τα 330 εκατομμύρια.

Ακολουθεί η ανακοίνωση του twitter:

Ορίζοντας έναν κωδικό πρόσβασης για το λογαριασμό σας στο twitter, χρησιμοποιούμε τεχνολογία που δεν μπορεί να δει κανείς στην εταιρεία. Πρόσφατα, εντοπίσαμε ένα σφάλμα που αποθηκεύει τους κωδικούς πρόσβασης, οι οποίοι έχουν αποκαλυφθεί σε ένα εσωτερικό αρχείο καταγραφής. Διορθώσαμε το σφάλμα και η έρευνά μας δε δείχνει καμία ένδειξη παραβίασης ή κακής χρήσης από κανέναν.

Παρ’ όλα αυτά για να είμαστε σχολαστικοί, σας ζητάμε να αλλάξετε τον κωδικό πρόσβασής σας σε όλες τις υπηρεσίες στις οποίες έχετε χρησιμοποιήσει αυτόν τον κωδικό πρόσβασης. Μπορείτε να αλλάξετε τον κωδικό πρόσβασης του Twitter οποιαδήποτε στιγμή, μεταβαίνοντας στη σελίδα ρυθμίσεων κωδικού πρόσβασης.

Σχετικά με το σφάλμα

Αποκρύπτουμε τους κωδικούς πρόσβασης μέσω μιας διαδικασίας που ονομάζεται hashing, χρησιμοποιώντας μια λειτουργία γνωστή ως bcrypt, η οποία αντικαθιστά τον τρέχοντα κωδικό πρόσβασης με τυχαία σειρά αριθμών και γραμμάτων που είναι αποθηκευμένα στο σύστημα του Twitter. Αυτό επιτρέπει στα συστήματά μας να επικυρώνουν τα διαπιστευτήρια του λογαριασμού σας, χωρίς να αποκαλύπτουν τον κωδικό πρόσβασής σας. Πρόκειται για ένα industrial standard.

Λόγω ενός σφάλματος, οι κωδικοί πρόσβασης γράφτηκαν σε ένα εσωτερικό αρχείο καταγραφής πριν ολοκληρωθεί η διαδικασία κατακερματισμού. Βρήκαμε αυτό το λάθος, αφαιρέσαμε τους κωδικούς πρόσβασης και εφαρμόζουμε σχέδια για να αποφύγουμε ξανά αυτό το σφάλμα.

Συμβουλές για την ασφάλεια λογαριασμού

Και πάλι, παρόλο που δεν έχουμε λόγο να πιστεύουμε ότι οι πληροφορίες για τον κωδικό πρόσβασης άφησαν ποτέ τα συστήματα του Twitter ή καταχράστηκαν από οποιονδήποτε, υπάρχουν μερικά βήματα που μπορείτε να λάβετε για να μας βοηθήσετε να διατηρήσουμε τον λογαριασμό σας ασφαλή:

– Αλλάξτε τον κωδικό πρόσβασής σας στο Twitter και σε οποιαδήποτε άλλη υπηρεσία όπου ίσως έχετε χρησιμοποιήσει τον ίδιο κωδικό πρόσβασης.
– Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης που δε χρησιμοποιείτε σε άλλους ιστότοπους.
– Ενεργοποιήστε την επαλήθευση σύνδεσης, γνωστή και ως έλεγχο ταυτότητας δύο παραγόντων. Αυτή είναι η καλύτερη ενέργεια που μπορείτε να κάνετε για να αυξήσετε την ασφάλεια του λογαριασμού σας.
– Χρησιμοποιήστε ένα διαχειριστή κωδικών πρόσβασης για να βεβαιωθείτε ότι χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης παντού.

Λυπούμαστε πολύ γι’ αυτό που συνέβη. Αναγνωρίζουμε και εκτιμούμε την εμπιστοσύνη που δείχνετε σε εμάς και δεσμευόμαστε να την κερδίζουμε κάθε μέρα.

Ετικέτες:


Σχετικά με τον Αρθρογράφο



Πήγαινε με πάνω ↑