Twitter a annoncé un bug de sécurité critique qui a été identifié dans le service et incite désormais aux utilisateurs de changer leurs mots de passe. Le problème réside dans la façon dont les mots de passe de connexion de compte sont stockés dans la base de données interne.
Changez vos mots de passe Twitter maintenant! Le bogue de sécurité est critique
Twitter comme l'un des plus grands réseaux sociaux est certainement l'un des plus grands rassemblements d'utilisateurs et de leurs lettres de créance. Il a provoqué un tollé massif au sein de la communauté de la sécurité et du grand public quand il a annoncé il y a quelques heures qu'un problème de sécurité a été identifié dangereux. Les nouvelles ont éclaté lorsque les utilisateurs ont tenté de se connecter à leurs comptes et ont été présentés avec un message les invitant à changer leurs mots de passe. L'équipe de développement a posté sur cette question dans un poste officiel et.
Nous avons récemment trouvé un bug que les mots de passe stockés dans démasqué un journal interne. Nous avons corrigé le bug et avoir aucune indication d'une violation ou une mauvaise utilisation par quiconque. Comme précaution, envisagez de changer votre mot de passe sur tous les services où vous avez utilisé ce mot de passe. https://t.co/RyEDvQOTaZ
— Soutien Twitter (@TwitterSupport) Mai 3, 2018
Il semble qu'un problème a été trouvé dans la façon dont les mots de passe sont stockés. L'équipe a découvert qu'un problème avec leur système a permis des mots de passe à mémoriser sans “masqué” correctement. Masquage se réfère à la manière des informations sensibles sont stockées dans une base de données interne. La route habituelle est de manipuler les cordes en utilisant un spécial “hachant” algorithme qui les transforme en un mélange aléatoire de lettres et de chiffres. Il est utilisé afin de les protéger contre les employés de l'entreprise eux-mêmes. Lors d'une évaluation, l'équipe a découvert que cette étape n'a pas été en cours d'exécution de la bonne façon. Par conséquent, beaucoup de mots de passe ont été stockés dans un fichier journal interne et l'algorithme de hachage réel n'a pas été lancé par les services de stockage. Twitter état qu'ils ont résolu le problème et jusqu'à présent, il n'y a pas de cas d'abus signalés.
À la suite de pratiques de sécurité standard, le service a émis un avertissement à tous leurs utilisateurs de changer leurs mots de passe et révoquer les chaînes si elles sont utilisées avec d'autres services Internet. Pour veiller à ce qu'aucune tentative non autorisée sont faits pour les comptes d'utilisateurs Twitter le personnel recommande également que authentification à deux facteurs est autorisé. Pour faciliter la gestion des titres de compétences solides utilisateurs d'ordinateurs peuvent également utiliser logiciel gestionnaire de mot de passe.
De tels incidents peuvent conduire à des abus graves des comptes s'il y a des traces laissées des mots de passe dans les sauvegardes ou archives. Les chances de les accès par des acteurs malveillants restent minces car ils sont généralement placés dans des endroits différents selon les standards de sécurité.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: