Twitter odhalil chybu v algoritmu, pro jistotu si změňte heslo

Oblíbená služba sloužící primárně k ostrým politickým výměnám a sarkastickým komentářům našla v interním protokolu chybu. Všechny své uživatele (přibližně 330 milionů lidí) na to upozornila e-mailem a doporučuje jim zvolit nové heslo. Upozornění se týká i uživatelů z České republiky.

Podle tvrzení firmy nedošlo k žádnému úniku dat a chybu údajně nikdo nezneužil. Princip chyby samotné spočíval v ukládání odmaskovaných hesel v interním protokolu. Zranitelnost je již opravena.

Výzva a doporučení ke změně hesla se objeví i po zapnutí mobilní aplikace Twitteru.

V e-mailu je rovněž přiložen odkaz do nastavení, ve kterém lze heslo snadno změnit.

Část e-mailu Twitteru

Uživatelé by měli být v bezpečí, změna hesla je pouze prevencí

Twitter přiložil i vyjádření k původu chybu. „Hesla maskujeme procesem označovaným jako vytváření algoritmu hash, kdy je pomocí funkce bcrypt skutečné heslo nahrazeno náhodnou sadou číslic a písmen, která jsou uložena v systému Twitteru.“

To systému firmy umožňuje ověřovat účet bez toho, aby bylo heslo zobrazeno; jde o zcela běžný postup, jak sama společnost podotýká.

Vlivem chyby se však hesla zapsala do protokolu ještě před provedením hashovacího algoritmu. Twitter prý chybu odhalil sám a sám jí i opravil. Hesla v nezabezpečené podobě odstranil.

Uživatelé si technicky vzato měnit heslo nemusí – nic nenasvědčuje tomu, že by byly jejich osobní údaje v ohrožení. V rámci pravidelného preventivní výměny hesel je to však přesto dobrý nápad.

Jak Twitter správně podotýká, dobré by bylo změnit heslo i v jiných službách v případě, že byste do přihlašování na ně využívali to stejné.

Za chybu se společnost omluvila.

Pro změnu hesla doporučuje Twitter v e-mailu následující zásady:

  1. Změňte své heslo na Twitteru a v jakékoli jiné službě, kde jste mohli používat stejné heslo.

  2. Použijte silné heslo, které nepoužíváte v jiných službách.

  3. Povolte ověření přihlášení, známé také jako dvojúrovňové ověřování. Jedná se o nejlepší akci, kterou můžete podniknout, abyste zvýšili zabezpečení svého účtu.

  4. Použijte správce hesel, abyste se ujistili, že všude používáte silná a jedinečná hesla.

Komentáře

avatar
  Subscribe  
Upozornit na
Blockchain a kryptoměny Chytrá domácnost Chytrá města Chytrá zábava Chytrá zařízení Chytré aplikace Chytré automobily Chytré technologie IoT Průmysl 4.0 Tiskové zprávy
Twitter bojuje proti trollům tím, že vyhledává příspěvky v azbuce
Trik nejen na cesty: Jak na mobilu stahovat videa z YouTube a přehrávat je offline?
Stonásobná výdrž smartphonu? Nový magnetický materiál může výrazně zvýšit životnost baterie
Život digitálních nomádů není jen o radosti, přináší i mnohé strasti

Před nedávnem jsme vám přiblížili život digitálních nomádů. V další části se podíváme na to, jak si vlastně kočovníci světa internetu...

Zavřít