Twitter kündigte eine kritische Sicherheitslücke, die im Dienst identifiziert wurde und nun veranlasst die Benutzer ihre Passwörter zu ändern. Das Problem liegt in der Art und Weise der Konto Login-Passwörter in der internen Datenbank gespeichert sind,.
Ändern Sie Ihre Passwörter Twitter Jetzt! Die Sicherheitslücke ist kritisch bewertet
Twitter als einer der führenden sozialen Netzwerken ist sicherlich eines der größten Treffen von Benutzern und ihre Anmeldeinformationen. Es hat massiven Aufruhr unter der Sicherheits-Community verursacht und die Öffentlichkeit, wenn es vor einigen Stunden bekannt gegeben, dass eine gefährliche Sicherheitslücke identifiziert wurde. Die Nachricht brach, wenn Benutzer auf ihre Konten einzuloggen versucht und wurden mit einer Nachricht präsentiert der Aufforderung, ihre Kennwörter zu ändern. Das Entwicklungsteam geschrieben zu diesem Thema in einem offiziellen Posten als gut.
Wir fanden kürzlich einen Fehler, der gespeicherten Passwörter in einem internen Protokoll demaskiert. Wir setzten den Fehler und haben keinen Hinweis auf eine Verletzung oder Missbrauch von jedermann. Als Vorsichtsmaßnahme, Sehen Sie Ihr Passwort für alle Dienste zu ändern, wenn Sie dieses Passwort verwendet haben. https://t.co/RyEDvQOTaZ
— Twitter Support (@Twitter Support) Mai 3, 2018
Es scheint, dass ein Problem in der Art und Weise gefunden wurde, die Passwörter gespeichert sind,. Das Team fand heraus, dass ein Problem mit ihrem System Passwort erlaubt, ohne gespeichert zu werden ist “maskiert” richtig. Masking bezieht sich auf die Art und Weise vertrauliche Informationen in einer internen Datenbank gespeichert sind,. Der üblicher Weg ist, um die Saiten zu manipulieren, mit einem speziellen “Hashing” Algorithmus, der sie in eine zufällige Kombination aus Buchstaben und Zahlen ändert. Dies wird verwendet, um sie von den Mitarbeitern des Unternehmens zu schützen sich. Bei einer Auswertung entdeckte das Team, dass dieser Schritt nicht in der richtigen Art und Weise ausgeführt wird,. Als Folge viele Passwörter wurden in einer internen Protokolldatei und der tatsächliche Hashing-Algorithmus durch den Speicherdienst wurde nicht gespeichert wird ins Leben gerufen. Twitter Zustand, dass sie das Problem behoben haben, und bisher gibt es keine Berichte über Fälle von Missbrauch.
Im Anschluss an Standard-Sicherheitsverfahren hat der Dienst eine Warnung an alle ihre Benutzer erteilt, ihre Passwörter zu ändern und die Saiten widerrufen, wenn sie mit anderen Internet-Dienste verwendet werden. Um sicherzustellen, dass keine unberechtigten Versuchen an den Benutzer gemacht werden Konten der Twitter Mitarbeiter empfehlen auch, dass Zwei-Faktor-Authentifizierung aktiviert. Für eine einfachere Verwaltung der starken Anmeldeinformationen Computerbenutzer auch einsetzen können Passwort-Manager-Software.
Solche Vorfälle können zu schweren Konten Missbrauch führen, wenn es irgendwelche Spuren hinterlassen der Passwörter in Sicherungen oder Archivierungen sind. Die Chancen von ihnen durch Malware Akteure zugegriffen wird schlank bleiben, da sie in der Regel an verschiedenen Standorten folgende Sicherheitsstandards gesetzt werden.