Twitter odhalil chybu v algoritmu, pro jistotu si změňte heslo

Oblíbená služba sloužící primárně k ostrým politickým výměnám a sarkastickým komentářům našla v interním protokolu chybu. Všechny své uživatele (přibližně 330 milionů lidí) na to upozornila e-mailem a doporučuje jim zvolit nové heslo. Upozornění se týká i uživatelů z České republiky.

Podle tvrzení firmy nedošlo k žádnému úniku dat a chybu údajně nikdo nezneužil. Princip chyby samotné spočíval v ukládání odmaskovaných hesel v interním protokolu. Zranitelnost je již opravena.

Výzva a doporučení ke změně hesla se objeví i po zapnutí mobilní aplikace Twitteru.

V e-mailu je rovněž přiložen odkaz do nastavení, ve kterém lze heslo snadno změnit.

Část e-mailu Twitteru

Uživatelé by měli být v bezpečí, změna hesla je pouze prevencí

Twitter přiložil i vyjádření k původu chybu. „Hesla maskujeme procesem označovaným jako vytváření algoritmu hash, kdy je pomocí funkce bcrypt skutečné heslo nahrazeno náhodnou sadou číslic a písmen, která jsou uložena v systému Twitteru.“

To systému firmy umožňuje ověřovat účet bez toho, aby bylo heslo zobrazeno; jde o zcela běžný postup, jak sama společnost podotýká.

Vlivem chyby se však hesla zapsala do protokolu ještě před provedením hashovacího algoritmu. Twitter prý chybu odhalil sám a sám jí i opravil. Hesla v nezabezpečené podobě odstranil.

Uživatelé si technicky vzato měnit heslo nemusí – nic nenasvědčuje tomu, že by byly jejich osobní údaje v ohrožení. V rámci pravidelného preventivní výměny hesel je to však přesto dobrý nápad.

Jak Twitter správně podotýká, dobré by bylo změnit heslo i v jiných službách v případě, že byste do přihlašování na ně využívali to stejné.

Za chybu se společnost omluvila.

Pro změnu hesla doporučuje Twitter v e-mailu následující zásady:

  1. Změňte své heslo na Twitteru a v jakékoli jiné službě, kde jste mohli používat stejné heslo.

  2. Použijte silné heslo, které nepoužíváte v jiných službách.

  3. Povolte ověření přihlášení, známé také jako dvojúrovňové ověřování. Jedná se o nejlepší akci, kterou můžete podniknout, abyste zvýšili zabezpečení svého účtu.

  4. Použijte správce hesel, abyste se ujistili, že všude používáte silná a jedinečná hesla.

avatar
  Odebírat  
Upozornit na
Blockchain a kryptoměny Chytrá domácnost Chytrá města Chytrá věda Chytrá zábava Chytrá zařízení Chytré aplikace Chytré automobily Chytré studie Chytré technologie Chytré zprávy IoT Průmysl 4.0 Tiskové zprávy
Ekonomická válka videoherních distribucí je tu: Epic a Discord stupňují tlak, jistotu nemá ani Steam
Virgin Galactic dosáhla hranice vesmíru: ambiciózní společnost konkuruje SpaceX
Chytrá PC skříň In Win 307 má místo předního panelu LED displej

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close

Život digitálních nomádů není jen o radosti, přináší i mnohé strasti

Před nedávnem jsme vám přiblížili život digitálních nomádů. V další části se podíváme na to, jak si vlastně kočovníci světa internetu...

Zavřít