Twitter pozvao korisnike da odmah promene lozinke

Društvene mreže, 04.05.2018, 01:00 AM

Twitter je pozvao korisnike da odmah promene lozinke pošto je otkriven interni bag u njegovim sistemima koji je otkrio lozinke miliona korisnika u formi običnog teksta.

Twitter je saopštio da je otkrio grešku u svojim sistemima koji šifruju lozinke korisnika, koje su bile vidljive u obliku običnog teksta pre nego što je započeo proces šifrovanja. Lozinke miliona korisnika Twittera bile su zapisane u interni log pre procesa šifrovanja i kao takve dostupne nekim zaposlenim u kompaniji.

Iz Twittera kažu da su oni sami otkrili grešku, uklonili lozinke i da će sprovesti mere da se ovakve greške više ne ponove. Kompanija je apelovala na korisnike da promene lozinke na svim online servisima na kojima su koristili istu lozinku kao za Twitter nalog.

U tekstu koji je objavljen na kompanijskom blogu je objašnjeno da Twitter koristi industrijski standard kada je reč o šifrovanju lozinki koje štite naloge više od 330 miliona korisnika Twittera širom sveta. Industrijski standard podrazumeva metod koji se naziva hashing kojim se lozinke pretvaraju u niz nasumičnih karaktera, koji se čuvaju na Twitterovim sistemima. To omogućava proveru lozinke prilikom prijavljivanja bez njenog otkrivanja.

Twitter je rekao da je bag sada ispravljen i da su lozinke u tekstualnom obliku uklonjene iz njihovih sistema. Interna istraga koju je sprovela kompanija pokazala je da nema nikakvih naznaka da su lozinke na bilo koji način zloupotrebljene. Ipak, iz kompanije i dalje apeluju na korisnike da što pre promene svoje lozinke ali i da omoguće dvofaktornu autentifikaciju da bi obezbedili bolju zaštitu svom nalogu.

Da biste promenili Twitter lozinku, na sajtu twitter.com kliknite na avatar na desnoj strani ekrana da biste otvorili meni, a zatim kliknite na "Podešavanja i privatnost". U odeljku "Lozinka" unesite svoju trenutnu lozinku u prvo polje i unesite novu lozinku u sledeća dva polja. Sačuvajte promene, odjavite se sa twitter.com i ponovo se prijavite sa novom lozinkom.

Twitter preporučuje da koristite jedinstvenu lozinku za svoj Twitter nalog, lozinku koju ne koristite ni za jedan drugi online nalog, uključujući i email naloge, posebno email nalog koji je povezan sa vašim Twitter nalogom. Takođe, trebalo bi da omogućite dvofaktornu autentifikaciju, opciju koja se može pronaći u podešavanjima naloga, u odeljku Bezbednost -> Potvrda prijave.