Twitterは、サービスで特定された重大なセキュリティバグを発表し、ユーザーにパスワードの変更を促しています。. 問題は、アカウントのログインパスワードが内部データベースに保存される方法にあります.
Twitterのパスワードを今すぐ変更する! セキュリティバグは重大と評価されています
主要なソーシャルネットワークの1つとしてのTwitterは、確かにユーザーとその資格情報の最大の集まりの1つです。. 数時間前に危険なセキュリティバグが特定されたと発表したとき、それはセキュリティコミュニティと一般大衆の間で大騒ぎを引き起こしました. ユーザーが自分のアカウントにログインしようとすると、ニュースが壊れ、パスワードの変更を促すメッセージが表示されました。. 開発チームは、この問題について公式の投稿にも投稿しました.
最近、パスワードをマスクせずに内部ログに保存するバグを発見しました. バグを修正しましたが、違反や誤用の兆候はありません。. 予防措置として, このパスワードを使用したすべてのサービスでパスワードを変更することを検討してください. https://t.co/RyEDvQOTaZ
— Twitterサポート (@TwitterSupport) 5月 3, 2018
パスワードの保存方法に問題が見つかったようです. チームは、システムの問題により、パスワードを保存せずに保存できることを発見しました。 “マスク” ちゃんと. マスキングとは、機密情報が内部データベースに保存される方法を指します. 通常のルートは、特別なものを使用して文字列を操作することです “ハッシュ” それらを文字と数字のランダムな組み合わせに変更するアルゴリズム. これは、会社の従業員自身から彼らを保護するために使用されます. 評価中に、チームはこのステップが適切な方法で実行されていないことを発見しました. その結果、多くのパスワードが内部ログファイルに保存され、実際のハッシュアルゴリズムはストレージサービスによって起動されていませんでした。. Twitterは、問題を修正したと述べており、これまでのところ、虐待の報告例はありません。.
標準のセキュリティ慣行に従い、サービスはすべてのユーザーに警告を発し、パスワードを変更し、他のインターネットサービスで使用されている場合は文字列を取り消すようにしています。. ユーザーアカウントに対して不正な試みが行われないようにするために、Twitterスタッフは次のことも推奨しています。 二要素認証 有効になっています. 強力なクレデンシャルの管理を容易にするために、コンピューターユーザーは パスワードマネージャーソフトウェア.
バックアップまたはアーカイブにパスワードの痕跡が残っている場合、このようなインシデントは深刻なアカウントの悪用につながる可能性があります. 通常、セキュリティ基準に従ってさまざまな場所に配置されるため、マルウェアアクターがアクセスする可能性は低くなります。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: