Twitter mengumumkan hari ini (3 Mei) bahwa kata sandi itu secara tidak sengaja "Bocor" pengguna dengan menyimpannya tidak terenkripsi dalam file log internal. Perusahaan tidak menyampaikan berapa banyak akun pengguna yang terlibat atau berapa usang paparan yang mungkin terjadi. Tetapi perusahaan menyampaikan bahwa itu telah memperbaiki kesalahan dan bahwa tidak ada bukti bahwa kata sandi pernah diakses tanpa izin, atau ada pelanggaran data apa pun.
Berapa usang "membuka kedok" berlangsung sangat penting. Jika suatu hari, Anda mungkin tidak perlu khawatir ihwal mengubah kata sandi Anda. Jika itu enam bulan, Anda harus mempertimbangkannya, hanya sebagai tindakan pencegahan. Jika kata sandi terbengkalai selama 10 tahun, maka Anda niscaya perlu. Tapi mulai sekarang, Twitter tidak mengatakan.
Setidaknya yang harus Anda lakukan yaitu mengaktifkan opsi otentikasi dua faktor Twitter, atau "verifikasi masuk", jikalau Anda belum melakukannya. Klik atau ketuk ikon Twitter Anda di situs web atau aplikasi seluler dan pilih "Pengaturan dan Privasi" dari sajian yang dihasilkan. Pilih "Login verifikasi" di bawah Keamanan di situs web, atau Akun> Keamanan di aplikasi seluler, dan ikuti petunjuk untuk menyiapkan otentikasi dua faktor.
Situs web ini juga memberi Anda opsi untuk "meminta info pribadi untuk mereset kata sandi Anda," menyerupai dengan memperlihatkan alamat email atau nomor telepon, dan Anda harus menentukan opsi itu.
"Kami baru-baru ini menemukan bug yang menyimpan kata sandi yang dibuka kedoknya di log internal," kata tweet dari akun Dukungan Twitter resmi pada pukul 04.04 EDT Kamis. "Kami memperbaiki bug dan tidak ada indikasi pelanggaran atau penyalahgunaan oleh siapa pun. Sebagai tindakan pencegahan, pertimbangkan untuk mengubah kata sandi Anda di semua layanan daerah Anda memakai kata sandi ini."
Sebuah posting blog terkait menjelaskan bahwa Twitter biasanya "hashes" password memakai algoritma hashing Bcrypt, yang sangat berpengaruh dan tidak pernah dikompromikan dengan pengetahuan kita.
Hash yaitu bentuk enkripsi satu arah - masukan dari hasil panjang apa pun dalam jumlah abjad dan angka yang sepertinya tidak sanggup diubah. Sebagian besar layanan online menyimpan hash kata sandi pengguna alih-alih kata sandi itu sendiri. Saat Anda masuk, apa pun yang Anda masukkan di bidang kata sandi dengan cepat dijalankan melalui algoritma hashing yang sama dan kemudian dibandingkan dengan sandi yang di-hash Anda dalam file.
"Karena bug, kata sandi ditulis ke log internal sebelum menuntaskan proses hashing," posting blog menyatakan. "Kami menemukan kesalahan ini sendiri, menghapus kata sandi, dan menerapkan rencana untuk mencegah bug ini terjadi lagi."
Pengeposan berlanjut dengan menyampaikan bahwa pengguna harus mengubah kata sandi mereka di Twitter dan di mana saja mereka memakai kata sandi Twitter mereka, dan bahwa kata sandi pengganti harus berpengaruh dan unik. Ini juga merekomendasikan penggunaan pengelola kata sandi.
Sekali lagi, kita tidak tahu berapa usang file dengan password plaintext ada, jadi kita tidak tahu berapa banyak risiko yang Anda jalankan jikalau Anda tidak mengubah kata sandi Anda. Fakta bahwa Twitter menyarankan Anda sanggup mengindikasikan bahwa kesudahannya serius - atau bahwa perusahaan hanya menutupi pantatnya. Tetapi mengubah kata sandi Twitter Anda mungkin tidak ada salahnya.
Newest
You are reading the newest post
You are reading the newest post
Next
Next Post »
Next Post »