Знаете ли вы свой пароль Twitter наизусть? Это здорово, но проблема в том, что может быть больше людей, чем вы, которые тоже это знают. Соцсеть сообщила, что сохраненные пароли были «размаскированы» из-за ошибки во внутреннем журнале.
Как это повлияет на ваш аккаунт? Означает ли это, что ваш пароль теперь принадлежит кому-то другому? Что вы можете сделать, чтобы защитить себя, продвигаясь вперед? В этой статье мы рассмотрим ситуацию и то, что Twitter предлагает вам сделать для защиты своей учетной записи.
Объявление
Об этой ошибке было объявлено в блоге Twitter. Чтобы смягчить удар, Twitter первоначально объяснил, что намерен сохранить ваш пароль в безопасности.
Twitter использует технологию, которая «маскирует» пароль, который вы установили для своей учетной записи Twitter. Это гарантирует, что никто в социальной сети не увидит его, и предназначено для обеспечения безопасности вашей учетной записи.
«Мы маскируем пароли с помощью процесса, называемого хешированием, с использованием функции, известной как bcrypt, — поясняется в блоге, — которая заменяет действительный пароль случайным набором цифр и букв, которые хранится в системе Twitter. Это позволяет нашим системам проверять учетные данные вашей учетной записи, не раскрывая пароль. Это отраслевой стандарт.”
Они обнаружили, что из-за этой ошибки пароли записывались во внутренний журнал до завершения процесса хеширования. После того, как нашли ошибку, пароли удалили. Они подчеркивают, что не похоже, чтобы пароли были взломаны или использовались не по назначению. Тем не менее, ребята в Твиттере работают над тем, чтобы подобное никогда не повторилось.
Изменение пароля и многое другое
Подчеркивая, что ничто не было скомпрометировано, Twitter делает все возможное, чтобы подобное не повторилось, и хочет, чтобы пользователи делали то же самое. Они предлагают вам предпринять следующие шаги.
- Измените свой пароль в самом Твиттере, а также в любом другом приложении или на веб-сайте, где вы использовали тот же пароль.
- Обязательно выберите надежный пароль, который не используется в других приложениях или на веб-сайтах.
- Используйте двухфакторную аутентификацию, также известную как проверка входа. Они считают, что это лучшее, что вы можете сделать, чтобы оставаться в безопасности.
- Чтобы всегда и во всех ситуациях использовать надежные и уникальные пароли, используйте менеджер паролей.
Подведение итогов
Твиттер завершает блог словами: «Нам очень жаль, что это произошло. Мы признаем и ценим доверие, которое вы оказываете нам, и стремимся завоевывать это доверие каждый день.»
Похоже, они сделали все, что могли в этой ситуации, после того, как обнаружили ошибку. В прошлом были сервисы, у которых были подобные или худшие компромиссы, но не были полностью раскрыты, поэтому мы очень ценим то, что они не только позаботились о них, но и были честны с пользователями, когда они их обнаружили, вместо того, чтобы скрывать это. Кажется, они делают все возможное, чтобы исправить это и обеспечить лучшую защиту пользователей в будущем.
Что вы думаете по этому поводу? Изменит ли это ваше использование Twitter в будущем? Или компрометация паролей становится настолько обычным явлением, что это уже не имеет большого значения? Дайте знать, что вы думаете!