Twitter rekommenderar alla att byta sitt lösenord

Twitter uppmanar alla att byta sitt lösenord nu efter en säkerhetsbugg som påverkade krypteringsprocessen.

Twitter har haft en säkerhetsbugg som har gjort att alla lösenord till Twitter-konton har lagrats i textformat istället för att vara krypterat, detta har nu gjort att Twitter uppmanar alla sina användare att byta ut sina lösenord snarast möjligt.

Twitter har inte talat om hur många konton som är påverkade eller hur lång tid denna sårbarheten funnits, men Twitter meddelar nu att dom jobbar intensivt med att åtgärda detta problem samt att det aldrig mer ska hända.

I dagsläget så har inte Twitter märkt av att några andra aktörer som velat komma åt denna informationen gjort det, men Twitter vill ändå att alla ska ändra sina lösenord och använder man samma lösenord på andra konton rekommenderas det att ändra dessa också.

 

Pressmeddelande

När du anger ett lösenord för Twitter-kontot använder vi teknik som maskerar det så att ingen på företaget kan se det. Vi upptäckte nyligen ett fel som innebar att lösenord lagrades i klartext i en intern logg. Vi har rättat till felet, och våra undersökningar ger inga tecken på intrång eller missbruk av någon.

För att verkligen vara på den säkra sidan ber vi dig överväga att ändra ditt lösenord i alla tjänster där du har använt samma lösenord. Du kan ändra ditt lösenord på Twitter när du vill genom att besöka lösenordsinställningssidan.

Om felet

Vi maskerar lösenord genom vad som kallas en hashningsprocess. Den kallas bcrypt och innebär att det egentliga lösenordet ersätts med en slumpvis rad med siffror och bokstäver som lagras i Twitters system. Detta innebär att våra system kan verifiera dina kontouppgifter utan att ditt lösenord avslöjas. Detta är det normala förfarandet i branschen.

På grund av ett fel sparades lösenord i en intern logg innan hashningsprocessen genomfördes. Vi upptäckte felet själva, tog bort lösenorden och håller på att realisera planer att hindra detta fel från att uppstå igen.

Tips om kontosäkerhet

Vi vill understryka att vi inte har anledning att tro att information om lösenorden någonsin har lämnat Twitters system eller missbrukats av någon, men det finns ändå ett par saker du kan göra för att hjälpa oss att skydda ditt konto:

  1. Ändra ditt lösenord på Twitter och eventuella andra tjänster där du kan tänkas ha använt samma lösenord.
  2. Använd ett starkt lösenord som du inte återanvänder på andra tjänster.
  3. Aktivera inloggningsverifiering, som även kallas autentisering med två faktorer. Det är det bästa du kan göra för att göra dina konton säkrare.
  4. Se till att du använder starka och unika lösenord överallt genom att använda en lösenordshanterare.

Vi är hemskt ledsna över det inträffade. Vi inser och uppskattar det förtroende du visar oss och gör allt för att visa oss förtjänta av det varje dag.

Twitter-teamet

0 Kommentarer

Lämna en kommentar

Vill du vara med i diskussionen?
Tveka inte att vara med!

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *


3 + 1 =


Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.