Twitter odhalil chybu v algoritmu, pro jistotu si změňte heslo

Chytré zprávy| Komentovat|

Oblíbená služba sloužící primárně k ostrým politickým výměnám a sarkastickým komentářům našla v interním protokolu chybu. Všechny své uživatele (přibližně 330 milionů lidí) na to upozornila e-mailem a doporučuje jim zvolit nové heslo. Upozornění se týká i uživatelů z České republiky.

Podle tvrzení firmy nedošlo k žádnému úniku dat a chybu údajně nikdo nezneužil. Princip chyby samotné spočíval v ukládání odmaskovaných hesel v interním protokolu. Zranitelnost je již opravena.

Výzva a doporučení ke změně hesla se objeví i po zapnutí mobilní aplikace Twitteru.

V e-mailu je rovněž přiložen odkaz do nastavení, ve kterém lze heslo snadno změnit.

Obrázek: Twitter odhalil chybu v algoritmu, pro jistotu si změňte heslo

Část e-mailu Twitteru

Uživatelé by měli být v bezpečí, změna hesla je pouze prevencí

Twitter přiložil i vyjádření k původu chybu. „Hesla maskujeme procesem označovaným jako vytváření algoritmu hash, kdy je pomocí funkce bcrypt skutečné heslo nahrazeno náhodnou sadou číslic a písmen, která jsou uložena v systému Twitteru.“

To systému firmy umožňuje ověřovat účet bez toho, aby bylo heslo zobrazeno; jde o zcela běžný postup, jak sama společnost podotýká.

Vlivem chyby se však hesla zapsala do protokolu ještě před provedením hashovacího algoritmu. Twitter prý chybu odhalil sám a sám jí i opravil. Hesla v nezabezpečené podobě odstranil.

Uživatelé si technicky vzato měnit heslo nemusí – nic nenasvědčuje tomu, že by byly jejich osobní údaje v ohrožení. V rámci pravidelného preventivní výměny hesel je to však přesto dobrý nápad.

Obrázek: Twitter odhalil chybu v algoritmu, pro jistotu si změňte heslo

Jak Twitter správně podotýká, dobré by bylo změnit heslo i v jiných službách v případě, že byste do přihlašování na ně využívali to stejné.

Za chybu se společnost omluvila.

Pro změnu hesla doporučuje Twitter v e-mailu následující zásady:

  1. Změňte své heslo na Twitteru a v jakékoli jiné službě, kde jste mohli používat stejné heslo.

  2. Použijte silné heslo, které nepoužíváte v jiných službách.

  3. Povolte ověření přihlášení, známé také jako dvojúrovňové ověřování. Jedná se o nejlepší akci, kterou můžete podniknout, abyste zvýšili zabezpečení svého účtu.

  4. Použijte správce hesel, abyste se ujistili, že všude používáte silná a jedinečná hesla.

O autorovi

David Slouka

Autor je vystudovaný novinář a překladatel se specializací na informační technologie a hry; píše mimo jiné pro Computerworld či prg.ai. Spolupracuje se společností Wargaming, o firmě a jejích produktech tudíž nepíše.

Příbuzné příspěvky

Obrázek: NASA a SpaceX po 50 letech objevují zapomenuté technologie. Takto s 50m lodí přistanou na Měsíci
NASA a SpaceX po 50 letech objevují zapomenuté technologie. Takto s 50m lodí přistanou na Měsíci
Obrázek: Obří TV k Vánocům: Má smysl řešit spotřebu? Spočítejte si, kolik dnešní televize „žerou“
Obří TV k Vánocům: Má smysl řešit spotřebu? Spočítejte si, kolik dnešní televize „žerou“
Obrázek: Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Nejlepší telefon do 15 000 Kč: Ve slevových akcích pořídíte špičková zařízení
Nejlepší telefon do 15 000 Kč: Ve slevových akcích pořídíte špičková zařízení
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Obrázek: Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?