Promenite Twitter lozinku!
Twitter priznao da su zbog programske greške neke lozinke čuvane u nebezbednom formatu.
Twitter je juče objavio da su zbog programske greške lozinke korisnika bile zapisane u interni log pre heširanja (eng. hashing). Grešku su otkrili ljudi iz Twittera i obrisali lozinke, ali se svim korisnicima Twittera savetuje da promene lozinke.
Sličnu grešku pre nekoliko dana otkrio je i Github na svom portalu.
Kakva greška je u pitanju?
Uobičajena praksa mnogih web servisa i portala, pa i Twittera, je da se lozinke ne čuvaju u originalnom obliku, već prolaze kroz hešing proces kojim se maskiraju, odnosno kriptuju, tako da izgledaju kao nasumični skupovi brojeva i slova. Na taj način sistem može da potvrdi da su vaši kredencijali tačni kad se logujete, ali ne mora da zna vašu lozinku.
Zbog softverske greške, u Twitterovom slučaju, lozinke su upisivane u interni log pre nego što je hešing proces završen. Twitter je dakle mogao da vidi lozinke korisnika.
Promenite lozinke
Kada se budete ulogovali na svoj Twitter nalog izaći će vam obaveštenje o ovom propustu i preporuka da promenite lozinku. Nemojte da zanemarite ovu preporuku, već idite u podešavanja naloga i odmah promenite lozinku.
Koristite jaku lozinku, omogućite dvofaktorsku autentifikaciju i nikako nemojte da koristite istu lozinku za više naloga.
Pročitajte i zašto su slabe lozinke opasnost za firme.