Пользователям Twitter сказали изменить пароли после внутренней утечки

0
12
Пользователи Twitter сказали изменить пароли после внутренней утечки

Твиттеру 330 миллионов пользователей настоятельно рекомендуется изменить свои пароли после того, как некоторые из них были разоблачены обычным текстом в своей внутренней сети.

Ошибка в способе обработки паролей означала, что некоторые из них были сохранены в легко читаемой форме, сказал Twitter.

Пароли должны были быть подвергнуты процедуре «хеширование», что затрудняет их чтение.

Эксперты по безопасности заявили, что способ, которым Twitter обрабатывал потенциальное нарушение, был «обнадеживающим».

Значительное воздействие

Ошибка привела к тому, что пароли сохранялись во внутреннем журнале компьютера до того, как процесс хеширования был завершен.

В блоге социальная сеть заявила, что, как только ошибка была обнаружена, она провела внутреннее расследование, в котором не было обнаружено, что инсайдеры были украдены или неправильно использованы пароли указаний.

Тем не менее, он по-прежнему настоятельно призывает всех пользователей рассмотреть возможность изменения своих паролей «из-за изобилия предостережения».

Twitter не сказал, сколько паролей было затронуто, но понятно, что число было «существенным» и что они были выставлены на «несколько месяцев».

Twitter обнаружил ошибку несколько недель назад и сообщил об этом некоторым регуляторам, сказал инсайдер Рейтер.

Главный исполнительный директор Джек Дорси написал твиттер, чтобы сказать, что «ошибка» исправлена.

Независимый эксперт по вопросам безопасности Грэм Клули сказал: «Отрадно, что Twitter нашел внутреннюю проблему и быстро и прозрачно информировал своих пользователей.

«Что-то подобное случилось с Гитубом, и я задаюсь вопросом, вызвано ли им открытие Twitter, спрашивая:« Эй, видите ли эту проблему Гитуба? Думаете, что-то подобное может случиться с нами? ».

Предупреждение Twitter
Заголовок изображенияПользователи получают предупреждающее сообщение при входе в Twitter

Эксперт по безопасности Пер Торсхайм, который регулярно консультирует фирмы о лучших методах паролей, сказал, что Twitter должен быть «аплодирован за его прозрачность».

«Проблема, которую они обнаружили, известна с самого начала логинов с паролями», — сказал он BBC. «Вероятность паролей (или неудачных паролей), которые регистрируются, в обычных текстовых журналах, доступных для персонала или в худшем случае, совершенно незнакомых людей, хорошо известна».

Трой Хант, который управляет сайтом «Я был пейн», который регистрирует нарушения, сказал, что ошибка не была чем-то, что могло бы его беспокоить, потому что не было никаких указаний на то, что пароли входа были замечены за пределами компании.

Г-н Хант добавил: «Мы, безусловно, видели много прецедентов из-за просто ошибок, приводящих к нарушениям данных.

«Служба Красного Креста в Австралии использовала поставщика аутсорсинга, который непреднамеренно опубликовал всю свою базу данных на общедоступном веб-сервере, что привело к крупнейшему в Австралии потере данных», — сказал он.

Все три эксперта призвали пользователей действовать по рекомендации Twitter и изменить их пароль.

Г-н Клули сказал, что включение двухфакторной аутентификации, которая добавляет еще один идентификатор для попыток входа в систему, поможет «упрочить» учетные записи.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

3 + 6 =