Af Nicolai Devantier, 07/05/18
Twitter udsender lige nu mails til brugerne om, at der skal skiftes adgangsgivende password til tjenesten.
I mailen forklarer Twitter, at følgende sikkerhedsproblem er blevet opdaget:
”Når du angiver en adgangskode til din Twitter-konto, benytter vi en teknologi, som maskerer den, så ingen i virksomheden kan se den. Vi har for nylig fundet en fejl, som bevirkede, at adgangskoder blev lagret umaskeret i en intern log. Vi har rettet fejlen, og vores undersøgelse viser ingen tegn på brud eller misbrug.”
På trods af, at der ifølge Twitter ikke har været tegn på misbrug, opfordrer tjenesten alle 330 millioner brugere til at skifte adgangskoden.
”For at være på den sikre side bør du kraftigt overveje at ændre din adgangskode på alle de tjenester, hvor du har brugt denne adgangskode,” kan du læse i mailen.
Twitter forklarer de interne problemer således:
”Vi maskerer adgangskoder gennem det, der kaldes en hashing-proces. Ved hjælp af funktionen "bcrypt" erstattes den faktiske adgangskode med en række tilfældige tal og bogstaver, der gemmes i Twitters system. Dette gør, at vores systemer kan validere din kontos legitimationsoplysninger, uden at din adgangskode afsløres.”
På grund af en fejl blev adgangskoder lagret i en intern log, før hashing-processen blev udført.
Anbefaling:
DKCERT anbefaler, at du skifter password og anvender Twitters tofaktor-login, hvor du både logger ind med password og en kode, der sendes til mobiltelefonen.
Links:
- Twitter urges all users to change passwords after glitch, artikel fra Reuters.
- Keeping your account secure, blog fra Twitter.