Twitter annonceret en kritisk sikkerhed bug, der er blevet identificeret i tjenesten og er nu beder brugerne til at ændre deres adgangskoder. Problemet ligger i den måde, konto login passwords er gemt i den interne database.
Skift dine Twitter Passwords Nu! Sikkerheden bug vurderet kritisk
Twitter som en af de førende sociale netværk er helt sikkert en af de største samlinger af brugere og deres legitimationsoplysninger. Det har forårsaget massiv tumult blandt sikkerheden samfund og offentligheden, når det annonceret et par timer siden, at en farlig sikkerhed fejl er blevet identificeret. Nyheden brød når brugerne forsøgte at logge ind på deres konti og blev præsenteret med en meddelelse, der beder dem til at ændre deres adgangskoder. Udviklingsteamet bogført om dette spørgsmål i en officiel efterkontrol samt.
Vi har for nylig fundet en bug, der gemte adgangskoder afsløret i en intern log. Vi rettet fejlen og har ingen tegn på brud eller misbrug af enhver. for en sikkerheds skyld, overveje at ændre dit password på alle tjenester, hvor du har brugt denne adgangskode. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) Maj 3, 2018
Det fremgår, at et problem blev fundet i den måde, de adgangskoder gemmes. Holdet fandt ud af, at et problem med deres system tillod adgangskoder, der skal lagres uden at være “maskeret” korrekt. Maskering refererer til den måde følsomme oplysninger gemmes i en intern database. Den sædvanlige rute er at manipulere strengene hjælp af en speciel “hashing” algoritme, der ændrer dem ind i en tilfældig blanding af bogstaver og tal. Dette bruges til at beskytte dem mod virksomhedens medarbejdere selv. Under en evaluering opdagede holdet, at dette skridt ikke blev henrettet på den rigtige måde. Som et resultat mange passwords blev opbevaret i en intern logfil og den faktiske hashing algoritme ikke blev lanceret af storage services. Twitter oplyser, at de har rettet problemet, og indtil videre er der ikke rapporteret tilfælde af misbrug.
Efter standard sikkerhedspraksis tjenesten har udsendt en advarsel til alle deres brugere at ændre deres adgangskoder og tilbagekalde strengene, hvis de anvendes sammen med andre internettjenester. For at sikre, at ingen uautoriserede forsøg er lavet til brugerkonti Twitter personale anbefaler også, at to-faktor-autentificering er aktiveret. For lettere administration af stærke legitimationsoplysninger computerbrugere kan også anvender Password Manager-software.
Sådanne hændelser kan føre til alvorlige konti misbrug, hvis der er nogen spor efterladt af adgangskoder i sikkerhedskopier eller arkiver. Chancerne for, at de bliver tilgås af malware aktører forblive slank, da de normalt er placeret på forskellige steder efter sikkerhedsstandarder.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: