Twitter Bug Unmasked Passwords, Segera Ubah Kata Sandi Anda
Keamanan Otentikasi Dua Faktor Kericau / / March 17, 2020
Terakhir diperbarui saat
Twitter hari ini mendesak semua penggunanya untuk mengubah kata sandi mereka secepatnya karena bug yang membuat kata sandi rentan di server-nya.
Twitter hari ini mengungkapkan ada bug yang menyebabkan layanan untuk menyimpan kata sandi pengguna dalam bentuk kedok. Biasanya, data sensitif, seperti kata sandi Anda, disimpan di dalam bentuk hash dan terenkripsi. Namun, tampaknya dalam hal ini, kata sandi teks disimpan sebagai teks terbuka tanpa hashing. Perusahaan tidak mencatat bahwa tidak ada alasan untuk percaya Info password pernah meninggalkan sistem mereka, tetapi perusahaan mendesak agar berhati-hati dan menyarankan semua orang untuk segera mengganti kata sandi mereka.
Berikut adalah pesan yang dikirim oleh tim Dukungan Twitter:
Kami baru-baru ini menemukan bug yang menyimpan kata sandi membuka kedok di log internal. Kami memperbaiki bug dan tidak memiliki indikasi pelanggaran atau penyalahgunaan oleh siapa pun. Sebagai tindakan pencegahan, pertimbangkan untuk mengubah kata sandi Anda di semua layanan tempat Anda menggunakan kata sandi ini.
https://t.co/RyEDvQOTaZ- Dukungan Twitter (@TwitterSupport) 3 Mei 2018
Inilah perusahaannya tulis di blog-nya hari ini tentang bug:
“Kami menyamarkan kata sandi melalui proses yang disebut hashing menggunakan fungsi yang dikenal sebagai bcrypt, yang menggantikan kata sandi yang sebenarnya dengan serangkaian angka dan huruf acak yang disimpan dalam sistem Twitter. Ini memungkinkan sistem kami untuk memvalidasi kredensial akun Anda tanpa mengungkapkan kata sandi Anda. Ini adalah standar industri.
Karena bug, kata sandi ditulis ke log internal sebelum menyelesaikan proses hashing. Kami menemukan kesalahan ini sendiri, menghapus kata sandi, dan sedang mengimplementasikan rencana untuk mencegah bug ini terjadi lagi. "
Ubah Kata Sandi Twitter Anda
Meskipun mungkin tidak ada data yang dicuri, perusahaan itu mendesak semua orang untuk mengubah kata sandi mereka dan juga menggunakan langkah-langkah berikut untuk memeriksa ulang keamanan akun Twitter mereka:
Sekali lagi, meskipun kami tidak memiliki alasan untuk percaya bahwa informasi kata sandi pernah meninggalkan sistem Twitter atau disalahgunakan oleh siapa pun, ada beberapa langkah yang dapat Anda ambil untuk membantu kami menjaga keamanan akun Anda:
- Ubah kata sandi Anda di Twitter dan pada layanan lain di mana Anda mungkin menggunakan kata sandi yang sama.
- Gunakan kata sandi yang kuat yang tidak Anda gunakan kembali di situs web lain.
- Aktifkan verifikasi masuk, juga dikenal sebagai otentikasi dua faktor. Ini adalah tindakan terbaik yang dapat Anda ambil untuk meningkatkan keamanan akun Anda.
- Gunakan pengelola kata sandi untuk memastikan Anda menggunakan kata sandi yang kuat dan unik di mana-mana.
Anda juga harus mengaktifkan Otentikasi Dua Faktor (2FA) di Akun Twitter Anda. Dan, saat Anda di sana, pastikan untuk meninjau semua aplikasi dan layanan yang telah Anda tautkan ke akun Twitter Anda. Cabut akses ke yang lama yang tidak pernah Anda gunakan atau anggap perlu akses ke Twitter Anda.
Ini hanyalah kesempatan lain untuk mengingatkan setiap orang akan pentingnya menggunakan Kata sandi yang kuat dan memasukkan manajer kata sandi tepercaya dan aman seperti LastPass atau 1 kata sandi jadi Anda tidak menggunakan kembali kata sandi untuk beberapa situs. Juga aktifkan Otentikasi Dua Faktor di setiap situs dan layanan yang mendukungnya.