Twitter-bug ontmaskerde wachtwoorden, verander meteen uw wachtwoord

Twitter dringt er vandaag bij al zijn gebruikers op aan om hun wachtwoord zo snel mogelijk te wijzigen vanwege een bug waardoor wachtwoorden kwetsbaar werden op hun servers.

Twitter heeft vandaag onthuld dat er een fout was waardoor de service gebruikerswachtwoorden in ontmaskerde vorm opsloeg. Meestal worden gevoelige gegevens, zoals uw wachtwoord, opgeslagen in een gehashte en gecodeerde vorm. Het lijkt er echter op dat in dit geval tekstwachtwoorden werden opgeslagen als open tekst zonder hashing. Het bedrijf merkt op dat het geen reden heeft om te geloven dat het wachtwoord Info ooit hun systemen heeft verlaten, maar het bedrijf dringt aan op voorzichtigheid en adviseert iedereen om hun wachtwoord zo snel mogelijk te wijzigen.

Hier is een blik op het bericht dat het Twitter-ondersteuningsteam heeft verzonden:

We hebben onlangs een bug gevonden waarbij wachtwoorden werden ontmaskerd in een intern logboek. We hebben de bug verholpen en hebben geen indicatie van een inbreuk of misbruik door iemand. Overweeg uit voorzorg uw wachtwoord te wijzigen voor alle services waar u dit wachtwoord heeft gebruikt.

https://t.co/RyEDvQOTaZ

- Twitter-ondersteuning (@TwitterSupport) 3 mei 2018

Hier is wat het bedrijf schreef op zijn blog vandaag over de bug:

"We maskeren wachtwoorden door middel van een proces genaamd hashing met behulp van een functie die bekend staat als bcrypt, die het daadwerkelijke wachtwoord vervangt door een willekeurige reeks cijfers en letters die zijn opgeslagen in het Twitter-systeem. Hierdoor kunnen onze systemen uw accountgegevens valideren zonder uw wachtwoord te onthullen. Dit is een industriestandaard.

Vanwege een bug werden wachtwoorden naar een intern logboek geschreven voordat het hashingproces werd voltooid. We hebben deze fout zelf gevonden, de wachtwoorden verwijderd en implementeren plannen om te voorkomen dat deze bug opnieuw optreedt. ”

Wijzig uw Twitter-wachtwoord

Hoewel er mogelijk geen gegevens zijn gestolen, is het bedrijf dat wel iedereen aansporen om hun wachtwoord te wijzigen en gebruik de volgende stappen om de beveiliging van hun Twitter-account nogmaals te controleren:

Nogmaals, hoewel we geen reden hebben om aan te nemen dat wachtwoordinformatie ooit de systemen van Twitter heeft verlaten of door iemand is misbruikt, zijn er een paar stappen die u kunt nemen om ons te helpen uw account veilig te houden:

1. Wijzig uw wachtwoord op Twitter en op elke andere dienst waar u mogelijk hetzelfde wachtwoord heeft gebruikt.
2. Gebruik een sterk wachtwoord dat u niet op andere websites gebruikt.
3. Schakel inlogverificatie in, ook wel tweefactorauthenticatie genoemd. Dit is de beste actie die u kunt ondernemen om uw accountbeveiliging te verbeteren.
4. Gebruik een wachtwoordbeheerder om ervoor te zorgen dat u overal sterke, unieke wachtwoorden gebruikt.

Je moet ook inschakelen Twee-factorenauthenticatie (2FA) op uw Twitter-account. En zorg ervoor dat u, terwijl u daar bent, alle apps en services bekijkt die u aan uw Twitter-account heeft gelinkt. Trek de toegang tot de oude in die u nooit gebruikt of waarvan u denkt dat ze toegang tot uw Twitter nodig hebben.

Dit is weer een kans om iedereen eraan te herinneren hoe belangrijk het is om te gebruiken Sterke wachtwoorden en met een vertrouwde en veilige wachtwoordbeheerder zoals LastPass of 1Password dus hergebruik je geen wachtwoorden voor meerdere sites. Schakel ook in Twee-factorenauthenticatie op elke site en service die het ondersteunt.