Twitter odhalil chybu v algoritmu, pro jistotu si změňte heslo

Oblíbená služba sloužící primárně k ostrým politickým výměnám a sarkastickým komentářům našla v interním protokolu chybu. Všechny své uživatele (přibližně 330 milionů lidí) na to upozornila e-mailem a doporučuje jim zvolit nové heslo. Upozornění se týká i uživatelů z České republiky.

Podle tvrzení firmy nedošlo k žádnému úniku dat a chybu údajně nikdo nezneužil. Princip chyby samotné spočíval v ukládání odmaskovaných hesel v interním protokolu. Zranitelnost je již opravena.

Výzva a doporučení ke změně hesla se objeví i po zapnutí mobilní aplikace Twitteru.

V e-mailu je rovněž přiložen odkaz do nastavení, ve kterém lze heslo snadno změnit.

Obrázek: Twitter odhalil chybu v algoritmu, pro jistotu si změňte heslo

Část e-mailu Twitteru

Uživatelé by měli být v bezpečí, změna hesla je pouze prevencí

Twitter přiložil i vyjádření k původu chybu. „Hesla maskujeme procesem označovaným jako vytváření algoritmu hash, kdy je pomocí funkce bcrypt skutečné heslo nahrazeno náhodnou sadou číslic a písmen, která jsou uložena v systému Twitteru.“

To systému firmy umožňuje ověřovat účet bez toho, aby bylo heslo zobrazeno; jde o zcela běžný postup, jak sama společnost podotýká.

Vlivem chyby se však hesla zapsala do protokolu ještě před provedením hashovacího algoritmu. Twitter prý chybu odhalil sám a sám jí i opravil. Hesla v nezabezpečené podobě odstranil.

Uživatelé si technicky vzato měnit heslo nemusí – nic nenasvědčuje tomu, že by byly jejich osobní údaje v ohrožení. V rámci pravidelného preventivní výměny hesel je to však přesto dobrý nápad.

Obrázek: Twitter odhalil chybu v algoritmu, pro jistotu si změňte heslo

Jak Twitter správně podotýká, dobré by bylo změnit heslo i v jiných službách v případě, že byste do přihlašování na ně využívali to stejné.

Za chybu se společnost omluvila.

Pro změnu hesla doporučuje Twitter v e-mailu následující zásady:

  1. Změňte své heslo na Twitteru a v jakékoli jiné službě, kde jste mohli používat stejné heslo.

  2. Použijte silné heslo, které nepoužíváte v jiných službách.

  3. Povolte ověření přihlášení, známé také jako dvojúrovňové ověřování. Jedná se o nejlepší akci, kterou můžete podniknout, abyste zvýšili zabezpečení svého účtu.

  4. Použijte správce hesel, abyste se ujistili, že všude používáte silná a jedinečná hesla.

Obrázek: NASA Ingenuity přepisuje historii: Vrtulník poprvé vzlétl na jiné planetě
NASA Ingenuity přepisuje historii: Vrtulník poprvé vzlétl na jiné planetě
Obrázek: New Horizons v temném vesmíru spatřila Voyager 1
New Horizons v temném vesmíru spatřila Voyager 1
Obrázek: Předplatné videoher: Která služba je tou nejlepší?
Předplatné videoher: Která služba je tou nejlepší?
Obrázek: Návrat k normálu? Veletrh IFA 2021 bude v Berlíně skutečně naživo, pandemii navzdory
Návrat k normálu? Veletrh IFA 2021 bude v Berlíně skutečně naživo, pandemii navzdory
Obrázek: Repasované počítače jsou výhodnou alternativou: Kdy se vyplatí a podle čeho vybírat?
Repasované počítače jsou výhodnou alternativou: Kdy se vyplatí a podle čeho vybírat?
Obrázek: Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?
Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?
Obrázek: Čeští politici neumí rozbalit ZIP archiv. Co to je a jak si poradit?
Čeští politici neumí rozbalit ZIP archiv. Co to je a jak si poradit?
Obrázek: Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?
Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?
Obrázek: Život digitálních nomádů není jen o radosti, přináší i mnohé strasti
Život digitálních nomádů není jen o radosti, přináší i mnohé strasti

Před nedávnem jsme vám přiblížili život digitálních nomádů. V další části se podíváme na to, jak si vlastně kočovníci světa internetu...

Zavřít