טוויטר למשתמשים: "הסיסמאות נחשפו, החליפו אותן"
לפי הודעת הרשת החברתית, באג הסיר את ההצפנה וחשף את הסיסמאות באחת המערכות הפנימיות של החברה; לא נמצאה עדות לפירצה או לשימוש לרעה
טוויטר מבקשת מכל 336 מיליון המשתמשים ברשת החברתית לשנות את הסיסמה שלהם, לאחר שבאג הסיר את ההצפנה וחשף את הסיסמאות באחת המערכות הפנימיות של החברה.
קראו עוד בכלכליסט
"כשאתם מגדירים סיסמה בטוויטר, אנחנו משתמשים בטכנולוגיה שמונעת מכל אחד בחברה לראות אותה", נכתב בפוסט בבלוג הרשמי של הרשת החברתית. "לאחרונה זיהינו באג שגרם לאחסון לא מוצפן של סמסמאות במאגר פנימי. תיקנו את הבאג, והחקירה שלנו לא זיהתה עדות לפירצה או לשימוש לרעה. מתוך עודף זהירות, אנחנו מבקשים ממך לשקול לשנות את הסיסמה בכל השירותים שבהם נעשה בה שימוש".
הסיסמאות בטוויטר, מוסבר בפוסט, מוצפנות בהליך שמכונה האשינג, במסגרתו מוחלפת הסיסמה ברצף רנדומלי של מספרים ואותיות שמאוחסן במערכות טוויטר. "זה מאפשר למערכות שלנו לוודא את החשבון מבלי לחשוף את הסיסמה. מדובר בתקן בתעשייה. בגלל באג, הסיסמאות נשמרו בקובץ פנימי לפני השלמת הליך ההאשינג. זיהינו את הטעות בעצמנו, הסרנו את הסיסמאות ואנחנו מיישמים תוכניות שיימנעו מכך להישנות", נמסר.
טוויטר שבה והדגישה כי אף שאין לה סיבה להאמין שהסיסמאות עזבו את מערכות טוויטר או שנעשה בהן שימוש לרעה היא ממליצה לנקוט כמה צעדים.
1. לשנות את הסיסמה בטוויטר ובכל שירות אחר שבו נעשה שימוש בסיסמה זהה.
2. להשתמש בסיסמה חזקה שלא נעשה בה שימוש באתרים אחרים.
3. להפעיל מנגנון אימות דו-שלבי, שימנע מגורמים עוינים לחדור לחשבון גם במקרה שהם מחזיקים בסיסמה.
4. להשתמש במנהל סיסמאות כדי להבטיח שימוש בסיסמאות חזקות וייחודיות.
"אנחנו מאוד מצטערים שזה קרה", הוסיפה טוויטר. "אנחנו מכירים ומעריכים את האמון שאתם רוכשים לנו, ומחויבים להרוויח אותו מדי יום".
תגובה אחת לכתיבת תגובה