Twitter Bug Unmasked Passwords, ändern Sie Ihr Passwort sofort

Twitter fordert heute alle Benutzer auf, ihr Passwort so schnell wie möglich zu ändern, da Passwörter auf seinen Servern anfällig waren.

Twitter gab heute bekannt, dass es einen Fehler gab, der dazu führte, dass der Dienst Benutzerkennwörter in nicht maskierter Form speicherte. In der Regel werden vertrauliche Daten wie Ihr Passwort in einer gehashten und verschlüsselten Form auf dem gespeichert. Es scheint jedoch, dass in diesem Fall Textkennwörter als offener Text ohne Hashing gespeichert wurden. Das Unternehmen stellt fest, dass es keinen Grund zu der Annahme gibt, dass die Kennwortinformationen jemals ihre Systeme verlassen haben, aber das Unternehmen mahnt zur Vorsicht und rät allen, ihre Kennwörter so schnell wie möglich zu ändern.

Hier ist ein Blick auf die Nachricht, die das Twitter-Support-Team gesendet hat:

Wir haben kürzlich einen Fehler gefunden, bei dem Kennwörter ohne Maske in einem internen Protokoll gespeichert wurden. Wir haben den Fehler behoben und haben keine Hinweise auf einen Verstoß oder Missbrauch durch irgendjemanden. Erwägen Sie vorsichtshalber, Ihr Passwort bei allen Diensten zu ändern, bei denen Sie dieses Passwort verwendet haben.

https://t.co/RyEDvQOTaZ

- Twitter-Support (@TwitterSupport) 3. Mai 2018

Hier ist was das Unternehmen schrieb auf seinem Blog heute über den Fehler:

„Wir maskieren Passwörter durch einen Prozess namens Hashing mit einer Funktion namens bcrypt, die das eigentliche Passwort durch eine zufällige Reihe von Zahlen und Buchstaben ersetzt, die im Twitter-System gespeichert sind. Auf diese Weise können unsere Systeme Ihre Kontoanmeldeinformationen überprüfen, ohne Ihr Kennwort preiszugeben. Dies ist ein Industriestandard.

Aufgrund eines Fehlers wurden Kennwörter vor Abschluss des Hashing-Vorgangs in ein internes Protokoll geschrieben. Wir haben diesen Fehler selbst gefunden, die Passwörter entfernt und implementieren Pläne, um zu verhindern, dass dieser Fehler erneut auftritt. “

Ändern Sie Ihr Twitter-Passwort

Möglicherweise wurden keine Daten gestohlen, das Unternehmen jedoch alle drängen um ihr Passwort zu ändern und die Sicherheit ihres Twitter-Kontos anhand der folgenden Schritte zu überprüfen:

Auch wenn wir keinen Grund zu der Annahme haben, dass Passwortinformationen jemals die Systeme von Twitter verlassen haben oder von irgendjemandem missbraucht wurden, können Sie einige Schritte unternehmen, um die Sicherheit Ihres Kontos zu gewährleisten:

1. Ändern Sie Ihr Passwort auf Twitter und in jedem anderen Dienst, bei dem Sie möglicherweise dasselbe Passwort verwendet haben.
2. Verwenden Sie ein sicheres Passwort, das Sie auf anderen Websites nicht wiederverwenden.
3. Aktivieren Sie die Anmeldeüberprüfung, auch als Zwei-Faktor-Authentifizierung bezeichnet. Dies ist die beste Maßnahme, die Sie ergreifen können, um die Sicherheit Ihres Kontos zu erhöhen.
4. Verwenden Sie einen Passwort-Manager, um sicherzustellen, dass Sie überall sichere, eindeutige Passwörter verwenden.

Sie sollten auch aktivieren Zwei-Faktor-Authentifizierung (2FA) in Ihrem Twitter-Konto. Überprüfen Sie während Ihres Aufenthalts alle Apps und Dienste, die Sie mit Ihrem Twitter-Konto verknüpft haben. Widerrufen Sie den Zugriff auf die alten, die Sie nie verwenden oder für die Sie den Zugriff auf Ihr Twitter benötigen.

Dies ist nur eine weitere Gelegenheit, um jeden an die Wichtigkeit der Verwendung zu erinnern Starke Passwörter und Einbinden eines vertrauenswürdigen und sicheren Passwort-Managers wie z LastPass oder 1Passwort Sie verwenden Kennwörter also nicht für mehrere Websites. Aktivieren Sie auch Zwei-Faktor-Authentifizierung auf jeder einzelnen Site und jedem Dienst, der dies unterstützt.