Měli byste si hned teď změnit heslo na Twitteru?

Lucas Jackson / Reuters

Twitter ve čtvrtek doporučil všem 330 milionům svých uživatelů, aby si změnili hesla poté, co softwarová chyba způsobila nešifrované ukládání hesel po neurčenou dobu.

Podpora Twitteru @TwitterSupport

Nedávno jsme našli chybu, která ukládala hesla odmaskovaná ve vnitřním protokolu. Opravili jsme chybu a nemáme žádné známky porušení nebo zneužití kýmkoli. Jako preventivní opatření zvažte změnu hesla u všech služeb, kde jste toto heslo použili. https://t.co/RyEDvQOTaZ


proč ta rudá žena zemřela?

20:04 - 3. května 2018 Odpověď Retweet Oblíbený





Mám si tedy změnit heslo na Twitteru?

Pravděpodobně! Pokud vás ale zajímá, jestli je problém Twitteru obrovská věc, není to tak křiklavé jako, řekněme, porušení dat Equifax, které odhalilo velké množství osobních finančních informací lidí. Za prvé, Twitter řekl, že nikdo nevhodně přistupoval k uživatelským heslům.

A dokonce i Twitter jerámovánízměnu hesla jako něco, co se můžete rozhodnout udělat, a nikoli něco, co MUSÍTE udělat okamžitě. Společnost v tweetu označila změnu vašeho hesla spíše za předběžné opatření než za nutnost. Vedoucí představitelé společnosti to také nazývali rozhodnutím na rozdíl od povinnosti.

'Sdílíme tyto informace, abychom lidem pomohli učinit informované rozhodnutí o zabezpečení jejich účtu,' řekl technologický ředitel Twitteru Parag Agrawal. 'Nemuseli jsme, ale věřte, že je to správná věc.'

Sam Gavin @samgavinLA

Aplikace Twitter nyní zjevně vyzývá uživatele, aby si změnili hesla


hack kapely Microsoft

21:18 - 3. května 2018 Odpověď Retweet Oblíbený



Co se tedy pokazilo?

Podle Twitteru společnost ukládala hesla lidí nemaskovaným způsobem do interního protokolu, což znamená, že byla uložena tak, jak bych je viděl, když se přihlašuji. Takže místo 64eyb95exmp se lidé dívají na jednu konkrétní databázi na Twitteru uvidí moje heslo jako Password123 (znovu z něj nedělejte nové heslo).

To znamená, že kdyby se někdo vloupal do databází Twitteru, snadno by mohl váš účet ukrást pouhým zkopírováním a vložením vašeho hesla. Twitter uvedl, že to nikdo mimo společnost ani uvnitř společnosti neudělal, což je dobře!

Nevíme, kolik lidí na Twitteru mělo možnost vidět nešifrovaná hesla na prvním místě nebo co se v procesu hašování pokazilo. Interní zásady zabezpečení Twitteru by určovaly, kteří zaměstnanci, pravděpodobně inženýři, budou mít přístup k protokolům. Twitter ale opět řekl, že je nikdo neviděl, kdo by to neměl.


alternativa správce úloh

'Informace byly ve vnitřním protokolu v temném poli, takže je nepravděpodobné, že by to někdo viděl,' řekla mluvčí Twitteru Liz Kelleyová.



Kelley řekl, že interní vyšetřování chyby probíhá, ale neřekl, jak dlouho byla hesla odhalena.

Twitter doporučil lidem, aby podnikli čtyři kroky k ochraně svých účtů:

  1. Změňte si heslo na Twitteru a na jakékoli jiné službě, kde jste možná použili stejné heslo.
  2. Použijte silné heslo, které na jiných webech znovu nepoužíváte.
  3. Umožnitověření přihlášení, známé také jako dvoufaktorové ověřování. Toto je jediná nejlepší akce, kterou můžete udělat pro zvýšení zabezpečení svého účtu.
  4. Pomocí správce hesel se ujistěte, že všude používáte silná a jedinečná hesla.

Jaké je vaše nové heslo pro Twitter? Zvuk vypněte v komentářích!

Klepnutím přehrajete nebo pozastavíte GIF Klepnutím spustíte nebo pozastavíte GIF giphy.com

(Ale ve skutečnosti to nedělejte.)