Korisnike Twittera jučer je dočekala obavijest u kojoj ih se savjetuje da, zbog buga kojeg je ova kompanija otkrila na svojoj mreži,što prije promijene lozinke koje su koristili. Također, ako istu lozinku s Twittera koristite i na drugim servisima, iz ove kompanije kažu da ih promijenite kako bi izbjegli potencijalne probleme.
Naime, kako su izvijestili iz Twittera, pronašli su bug na svojoj internoj mreži zbog kojeg lozinke za pristup ovoj mreži nisu bile maskirane – na službenom blogu kažu kako se, kao i veliki broj drugih kompanija, za skrivanje lozinki služe tzv. hashing metodom kojom se prave lozinke zamjenjuju brojkama i slovima tako da nitko u kompaniji ne može vidjeti pravu lozinku.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018
Na taj način sustav potvrđuje korisničke podatke bez otkrivanja prave lozinke – bug kojeg su pronašli u Twitteru prije hashinga otkrio je pravu lozinku koju su korisnici postavili za pristup Twitteru.
Nakon otkrivanja buga, ekipa iz ove kompanije bacila se na posao i popravila propust te su "implementirani planovi kako se nešto slično više ne bi ponovilo". Ono što je utješno u cijeloj priči jest činjenica kako je interna istraga pokazala da nema nikakvih indicija da je netko ukrao lozinke ili ih iskoristio, no kako bi svi korisnici bili sigurni, iz Twittera im savjetuju promjenu lozinki.
Tako lozinka ne bi smjela biti kratka ili jednostavna. Kako bi si olakšali pamćenje lozinke odaberite neku koja će se sastojati od fraze poznate samo vama, biti dugačka barem 11 znakova i u sebi sadržavati velika i mala slova, brojeve, a ako je moguće i posebne znakove.
Jako nam je žao što se ovo dogodilo, ispričali su se iz Twittera svojim korisnicima te preporučuju, osim promjene same lozinke, aktivaciju dvostruke autentifikaciju kako bi dodatno zaštitili račun pa, ako netko i sazna vašu lozinku za ovu mrežu, neće moći pristupiti vašem profilu bez posebnog koda koji se šalje na mobilne uređaje korisnika.
Izvor: Twitter