Twitter ha annunciato un bug di sicurezza critico che è stato identificato nel servizio ed è ora richiedere agli utenti di modificare le password. Il problema sta nel modo in cui le password degli account di accesso vengono memorizzati nel database interno.
Cambia la tua password di Twitter Ora! Il bug protezione è considerato critico
Twitter come uno dei più importanti social network è certamente uno dei più grandi raduni di utenti e le loro credenziali. Ha causato enorme clamore tra la comunità della sicurezza e del pubblico quando ha annunciato poche ore fa, che un bug di sicurezza pericoloso è stato identificato. La notizia quando gli utenti hanno tentato di accedere ai loro conti e sono stati presentati con un messaggio che richiede loro di modificare le proprie password. Il team di sviluppo ha postato su questo problema in una carica ufficiale, nonché.
Recentemente abbiamo trovato un bug che le password memorizzate smascherati in un registro interno. Abbiamo risolto il bug e non hanno alcuna indicazione di una violazione o abuso da chiunque. Come precauzione, pensare di cambiare la password su tutti i servizi in cui hai utilizzato questa password. https://t.co/RyEDvQOTaZ
— Supporto Twitter (@TwitterSupport) Maggio 3, 2018
Sembra che un problema è stato trovato nel modo in cui le password vengono memorizzate. Il team ha scoperto che un problema con il loro sistema ha permesso di password da memorizzare senza essere “mascherato” propriamente. Mascheramento si riferisce al modo in cui le informazioni sensibili sono memorizzati in un database interno. Il percorso abituale è quello di manipolare le stringhe utilizzando uno speciale “hashing” algoritmo che li trasforma in una miscela casuale di lettere e numeri. Questo viene utilizzato al fine di proteggerli dai dipendenti della società stesse. Durante una valutazione il team ha scoperto che questo passaggio non è stato in esecuzione in modo corretto. Come risultato molte password erano memorizzate in un file di registro interno e l'algoritmo di hashing reale non è stato in fase di lancio da parte dei servizi di stoccaggio. Twitter Stato che hanno risolto il problema e finora non ci sono segnalati casi di abuso.
A seguito di pratiche di sicurezza standard di servizio ha emesso un avviso a tutti i loro utenti di modificare le password e revocare le corde se utilizzati con altri servizi Internet. Per garantire che nessun tentativi non autorizzati sono fatti per l'account utente personale Twitter raccomanda anche che autenticazione a due fattori è abilitato. Per facilitare la gestione delle credenziali forti utenti di computer possono anche impiegare software di gestione password.
Tali incidenti possono portare a conti grave abuso se ci sono tracce delle password nei backup o archivi. Le probabilità di loro che sono accessibili da attori di malware rimangono sottile in quanto sono di solito collocati in diversi punti seguenti standard di sicurezza.