Tech reviews and news

Το Twitter συμβουλεύει την αλλαγή κωδικού πρόσβασης αφού το εσωτερικό σφάλμα τους αφήσει να εκτεθούν

Aug 05, 2021

Αξιόπιστες κριτικές

0

click fraud protection

Το Twitter αναφέρει ότι έχει ανακαλύψει ένα ανησυχητικό σφάλμα, το οποίο αποθηκεύει «unmasked» κωδικούς χρήστη στους εσωτερικούς διακομιστές του.

Το κοινωνικό δίκτυο λέει ότι το σφάλμα έχει διορθωθεί χωρίς ενδείξεις παραβίασης, αλλά λέει ότι οι χρήστες πρέπει να εξετάσουν το ενδεχόμενο αλλαγής των κωδικών πρόσβασης.

Βρήκαμε πρόσφατα ένα σφάλμα που αποθηκεύσει τους κωδικούς πρόσβασης ξεκρυμμένους σε ένα εσωτερικό αρχείο καταγραφής. Διορθώσαμε το σφάλμα και δεν έχουμε καμία ένδειξη παραβίασης ή κακής χρήσης από κανέναν. Προληπτικά, εξετάστε το ενδεχόμενο να αλλάξετε τον κωδικό πρόσβασής σας σε όλες τις υπηρεσίες στις οποίες έχετε χρησιμοποιήσει αυτόν τον κωδικό πρόσβασης. https://t.co/RyEDvQOTaZ

- Υποστήριξη Twitter (@TwitterSupport) 3 Μαΐου 2018

Η εταιρεία λέει ότι η συμβουλή είναι απλά προληπτική, δεδομένου ότι δεν υπάρχουν στοιχεία κακής χρήσης από κανέναν εντός ή εκτός της εταιρείας.

Σε μια ανάρτηση ιστολογίου, η εταιρεία εξήγησε τι είχε πάει στραβά και τι σκοπεύει να κάνει για να αποφύγει την επανάληψη.

Γράφει: «Καλύπτουμε τους κωδικούς πρόσβασης μέσω μιας διαδικασίας που ονομάζεται κατακερματισμός χρησιμοποιώντας μια λειτουργία γνωστή ως bcrypt, η οποία αντικαθιστά τον πραγματικό κωδικό πρόσβασης με ένα τυχαίο σύνολο αριθμών και γραμμάτων που είναι αποθηκευμένα στο Twitter Σύστημα. Αυτό επιτρέπει στα συστήματά μας να επικυρώνουν τα διαπιστευτήρια του λογαριασμού σας χωρίς να αποκαλύπτουν τον κωδικό πρόσβασής σας. Αυτό είναι ένα βιομηχανικό πρότυπο.

"Λόγω σφάλματος, οι κωδικοί πρόσβασης γράφτηκαν σε ένα εσωτερικό αρχείο καταγραφής πριν από την ολοκλήρωση της διαδικασίας κατακερματισμού. Βρήκαμε αυτό το σφάλμα οι ίδιοι, καταργήσαμε τους κωδικούς πρόσβασης και εφαρμόζουμε σχέδια για να αποτρέψουμε την εμφάνιση αυτού του σφάλματος. "

Εάν αλλάξετε τον κωδικό πρόσβασής σας, είναι ενδεχομένως σκόπιμο να το κάνετε για άλλες υπηρεσίες στις οποίες το έχετε χρησιμοποιήσει.

Αυτό το σφάλμα απορρήτου θα απομακρύνει το Facebook; Αφήστε μας μια γραμμή @TrustedReviews στο Twitter.

Finlux 40F6050 - Επιδόσεις επιδόσεων και συμπερασμάτων

Finlux 40F6050 - Επιδόσεις επιδόσεων και συμπερασμάτων

ΕνότητεςΣελίδα 1Finlux 40F6050 αναθεώρησηΣελίδα 2Ανασκόπηση προδιαγραφών και απόδοσηςΣελίδα 3Επισ...

Διαβάστε περισσότερα

Επισκόπηση Panasonic Lumix DMC-FX700

Επισκόπηση Panasonic Lumix DMC-FX700

ΠλεονεκτήματαΑποκριτική οθόνη αφήςΒίντεο Full HDΠολύ καλή ποιότητα ήχουΜειονεκτήματαΑκριβόςΒαρύςΠ...

Διαβάστε περισσότερα

Devolo dLAN 200 AV Wireless N Κριτική

Devolo dLAN 200 AV Wireless N Κριτική

ΠλεονεκτήματαΚομψή λύσηΔουλεύει καλάΜειονεκτήματαΑκριβόςΒασικές προδιαγραφέςΤιμή αξιολόγησης: 96,...

Διαβάστε περισσότερα

insta story