>> サイバーニュース > Change Your Twitter Passwords Now, 明らかになったセキュリティバグ
サイバーニュース

Twitterのパスワードを今すぐ変更する, 明らかになったセキュリティバグ

Twitter画像

Twitterは、サービスで特定された重大なセキュリティバグを発表し、ユーザーにパスワードの変更を促しています。. 問題は、アカウントのログインパスワードが内部データベースに保存される方法にあります.

Twitterのパスワードを今すぐ変更する! セキュリティバグは重大と評価されています

主要なソーシャルネットワークの1つとしてのTwitterは、確かにユーザーとその資格情報の最大の集まりの1つです。. 数時間前に危険なセキュリティバグが特定されたと発表したとき、それはセキュリティコミュニティと一般大衆の間で大騒ぎを引き起こしました. ユーザーが自分のアカウントにログインしようとすると、ニュースが壊れ、パスワードの変更を促すメッセージが表示されました。. 開発チームは、この問題について公式の投稿にも投稿しました.

パスワードの保存方法に問題が見つかったようです. チームは、システムの問題により、パスワードを保存せずに保存できることを発見しました。 “マスク” ちゃんと. マスキングとは、機密情報が内部データベースに保存される方法を指します. 通常のルートは、特別なものを使用して文字列を操作することです “ハッシュ” それらを文字と数字のランダムな組み合わせに変更するアルゴリズム. これは、会社の従業員自身から彼らを保護するために使用されます. 評価中に、チームはこのステップが適切な方法で実行されていないことを発見しました. その結果、多くのパスワードが内部ログファイルに保存され、実際のハッシュアルゴリズムはストレージサービスによって起動されていませんでした。. Twitterは、問題を修正したと述べており、これまでのところ、虐待の報告例はありません。.

関連記事: TwitterがCambridgeAnalyticaに関連する研究者にアクセスできるようにしました

標準のセキュリティ慣行に従い、サービスはすべてのユーザーに警告を発し、パスワードを変更し、他のインターネットサービスで使用されている場合は文字列を取り消すようにしています。. ユーザーアカウントに対して不正な試みが行われないようにするために、Twitterスタッフは次のことも推奨しています。 二要素認証 有効になっています. 強力なクレデンシャルの管理を容易にするために、コンピューターユーザーは パスワードマネージャーソフトウェア.

バックアップまたはアーカイブにパスワードの痕跡が残っている場合、このようなインシデントは深刻なアカウントの悪用につながる可能性があります. 通常、セキュリティ基準に従ってさまざまな場所に配置されるため、マルウェアアクターがアクセスする可能性は低くなります。.

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します