Twitter odhalil chybu v algoritmu, pro jistotu si změňte heslo

Oblíbená služba sloužící primárně k ostrým politickým výměnám a sarkastickým komentářům našla v interním protokolu chybu. Všechny své uživatele (přibližně 330 milionů lidí) na to upozornila e-mailem a doporučuje jim zvolit nové heslo. Upozornění se týká i uživatelů z České republiky.

Podle tvrzení firmy nedošlo k žádnému úniku dat a chybu údajně nikdo nezneužil. Princip chyby samotné spočíval v ukládání odmaskovaných hesel v interním protokolu. Zranitelnost je již opravena.

Výzva a doporučení ke změně hesla se objeví i po zapnutí mobilní aplikace Twitteru.

V e-mailu je rovněž přiložen odkaz do nastavení, ve kterém lze heslo snadno změnit.

Obrázek: Twitter odhalil chybu v algoritmu, pro jistotu si změňte heslo

Část e-mailu Twitteru

Uživatelé by měli být v bezpečí, změna hesla je pouze prevencí

Twitter přiložil i vyjádření k původu chybu. „Hesla maskujeme procesem označovaným jako vytváření algoritmu hash, kdy je pomocí funkce bcrypt skutečné heslo nahrazeno náhodnou sadou číslic a písmen, která jsou uložena v systému Twitteru.“

To systému firmy umožňuje ověřovat účet bez toho, aby bylo heslo zobrazeno; jde o zcela běžný postup, jak sama společnost podotýká.

Vlivem chyby se však hesla zapsala do protokolu ještě před provedením hashovacího algoritmu. Twitter prý chybu odhalil sám a sám jí i opravil. Hesla v nezabezpečené podobě odstranil.

Uživatelé si technicky vzato měnit heslo nemusí – nic nenasvědčuje tomu, že by byly jejich osobní údaje v ohrožení. V rámci pravidelného preventivní výměny hesel je to však přesto dobrý nápad.

Obrázek: Twitter odhalil chybu v algoritmu, pro jistotu si změňte heslo

Jak Twitter správně podotýká, dobré by bylo změnit heslo i v jiných službách v případě, že byste do přihlašování na ně využívali to stejné.

Za chybu se společnost omluvila.

Pro změnu hesla doporučuje Twitter v e-mailu následující zásady:

  1. Změňte své heslo na Twitteru a v jakékoli jiné službě, kde jste mohli používat stejné heslo.

  2. Použijte silné heslo, které nepoužíváte v jiných službách.

  3. Povolte ověření přihlášení, známé také jako dvojúrovňové ověřování. Jedná se o nejlepší akci, kterou můžete podniknout, abyste zvýšili zabezpečení svého účtu.

  4. Použijte správce hesel, abyste se ujistili, že všude používáte silná a jedinečná hesla.

Obrázek: Co dokáže domácí robot Optimus od Tesly? Elon Musk představil podrobnosti
Co dokáže domácí robot Optimus od Tesly? Elon Musk představil podrobnosti
Obrázek: Vyznáte se v USB? Nová označení mají vše zjednodušit
Vyznáte se v USB? Nová označení mají vše zjednodušit
Obrázek: Amazon představil první čtečku Kindle se stylusem a budík mapující spánek
Amazon představil první čtečku Kindle se stylusem a budík mapující spánek
Obrázek: Hledáte výkonný notebook pro kreativní vyžití? Řada Studio je špičkou v oboru
Hledáte výkonný notebook pro kreativní vyžití? Řada Studio je špičkou v oboru
Obrázek: Co je to spyware a jak se proti němu bránit?
Co je to spyware a jak se proti němu bránit?
Obrázek: BeReal: Jak funguje sociální síť bez přetvářky?
BeReal: Jak funguje sociální síť bez přetvářky?
Obrázek: Přečtěte si příchozí zprávu, aniž by to kdokoliv věděl
Přečtěte si příchozí zprávu, aniž by to kdokoliv věděl
Obrázek: Jak zmizet z internetu beze stopy?
Jak zmizet z internetu beze stopy?