Více než 330 milionů účtů oblíbené sociální sítě mohlo být ohroženo díky chybě, na kterou upozornil Parag Agrawal, technologický ředitel společnosti Twitter.
Podle všeho této chyby naštěstí nikdo nezneužil, přesto byste měli zvážit změnu hesla.
Co se vlastně stalo?
Twitter podobně jako jiné webové služby standardně šifruje hesla pomocí procesu, který se nazývá hashování za pomocí algorytmu bccrypt. Díky tomu jsou hesla nahrazena náhodnými znaky, které není možné dešifrovat.
Díky chybě byla hesla zapsána prostým textem do interního logu ještě předtím, než byl hashovací proces dokončen. Twitter tuto chybu detekoval, hesla odstranil a učinil nezbytné kroky k tomu, aby podobná situaci nemohla nastat znovu. Přesto byste tento incident neměli brát na lehkou váhu.
Co můžete pro vaši bezpečnost udělat?
Podle vyjádření společnosti není důvod se obávat, že by hesla kdokoli zneužil, přesto Twitter na svém blogu doporučuje 4 kroky pro zabezpečení vašeho účtu:
- Změňte si heslo u vašeho Twitter účtu (případně u účtů, kde jste použili stejné heslo)
- Použijte silné heslo, které jste nepoužili na jiných webových stránkách
- Aktivujte si dvoufázové ověřování
- Využijte správce hesel, díky kterému můžete ke každé službě použít unikátní silné heslo