Twitter kondigde een kritieke security bug die is geïdentificeerd in de dienst en is nu gevraagd dat gebruikers hun wachtwoorden te wijzigen. Het probleem ligt in de manier waarop de account login wachtwoorden worden in de interne database opgeslagen.
Verander je Twitter wachtwoorden Now! De security bug is Kritiek
Twitter als een van de belangrijkste sociale netwerken is zeker een van de grootste bijeenkomsten van de gebruikers en hun geloofsbrieven. Het heeft enorme opschudding onder de security community en het algemene publiek veroorzaakt wanneer het aankondigde een paar uur geleden dat een gevaarlijke security bug is geïdentificeerd. Het nieuws brak wanneer gebruikers geprobeerd om in te loggen op hun rekeningen en werden gepresenteerd met een boodschap hen gevraagd om hun wachtwoord wijzigen. De ontwikkeling team op de hoogte van dit probleem in een officiële functie en.
We hebben onlangs een bug die opgeslagen wachtwoorden ontmaskerd in een intern logboek. We vast de bug en hebben geen indicatie van een breuk of misbruik door iedereen. Als een voorzorgsmaatregel, overwegen het wijzigen van uw wachtwoord voor alle diensten waar u dit wachtwoord hebt gebruikt. https://t.co/RyEDvQOTaZ
— Twitter Ondersteuning (@TwitterSupport) Mei 3, 2018
Het lijkt erop dat een probleem werd gevonden in de manier waarop de wachtwoorden worden opgeslagen. Het team ontdekte dat een probleem met hun systeem mogen wachtwoorden op te slaan zonder dat “gemaskerd” naar behoren. Maskering verwijst naar de manier waarop gevoelige gegevens worden in een interne database opgeslagen. De gebruikelijke route is om de snaren te manipuleren met behulp van een speciale “hashing” algoritme dat ze verandert in een willekeurige combinatie van letters en cijfers. Dit wordt gebruikt om hen te beschermen tegen de werknemers van het bedrijf zelf. Tijdens een evaluatie ontdekt het team dat deze stap niet wordt uitgevoerd op de juiste manier. Als gevolg hiervan veel wachtwoorden werden opgeslagen in een intern logboek bestand en de werkelijke hash-algoritme niet werd gelanceerd door de opslag. Twitter staat dat ze het probleem heeft opgelost en tot nu toe zijn er geen meldingen van misbruik.
Volgens de standaard beveiligingsmaatregelen heeft de dienst een waarschuwing aan al hun gebruikers hun wachtwoorden te wijzigen of in te trekken aan de touwtjes uitgegeven als ze worden gebruikt in combinatie met andere internetdiensten. Om ervoor te zorgen dat er geen ongeoorloofde pogingen worden gedaan om de gebruikersaccounts de Twitter-personeel ook aan dat twee-factor authenticatie is ingeschakeld. Voor eenvoudiger beheer van de sterke referenties computer gebruikers kunnen ook gebruikmaken van password manager software.
Dergelijke incidenten kunnen leiden tot ernstige accounts misbruik of er nog sporen van de wachtwoorden in backups of archieven. De kans dat ze worden benaderd door malware acteurs blijven slank omdat ze doorgaans op verschillende locaties volgende veiligheidsnormen worden geplaatst.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: