Flash & Reset Twitter mengumumkan hari ini (tiga Mei) bahwa istilah sandi itu secara tidak sengaja "Bocor" pengguna dengan menyimpannya nir terenkripsi dalam arsip log internal. Perusahaan tidak menyampaikan berapa banyak akun pengguna yg terlibat atau berapa lama paparan yang mungkin terjadi. Tetapi perusahaan mengungkapkan bahwa itu telah memperbaiki kesalahan dan bahwa nir terdapat bukti bahwa istilah sandi pernah diakses tanpa izin, atau terdapat pelanggaran data apa pun.
Berapa lama "membuka kedok" berlangsung sangat krusial. Jika suatu hari, Anda mungkin nir perlu risi wacana mengubah kata sandi Anda. Jika itu enam bulan, Anda wajib mempertimbangkannya, hanya sebagai tindakan pencegahan. Jika istilah sandi terbengkalai selama 10 tahun, maka Anda pasti perlu. Tapi mulai kini , Twitter nir mengungkapkan.
Setidaknya yg harus Anda lakukan yaitu mengaktifkan opsi otentikasi dua faktor Twitter, atau "verifikasi masuk", jikalau Anda belum melakukannya. Klik atau ketuk ikon Twitter Anda di situs web atau aplikasi seluler serta pilih "Pengaturan serta Privasi" dari hidangan yg dihasilkan. Pilih "Login pembuktian" di bawah Keamanan di situs web, atau Akun> Keamanan di pelaksanaan seluler, serta ikuti petunjuk untuk menyiapkan otentikasi dua faktor.
Situs web ini jua memberi Anda opsi buat "meminta info pribadi buat mereset istilah sandi Anda," menyerupai dengan memperlihatkan alamat email atau angka telepon, serta Anda harus menentukan opsi itu.
"Kami baru-baru ini menemukan bug yg menyimpan kata sandi yg dibuka kedoknya di log internal," kata tweet berdasarkan akun Dukungan Twitter resmi pada pukul 04.04 EDT Kamis. "Kami memperbaiki bug serta tidak ada indikasi pelanggaran atau penyalahgunaan oleh siapa pun. Sebagai tindakan pencegahan, pertimbangkan buat mengganti kata sandi Anda di seluruh layanan wilayah Anda menggunakan istilah sandi ini."
Sebuah posting blog terkait menjelaskan bahwa Twitter biasanya "hashes" password menggunakan algoritma hashing Bcrypt, yg sangat berpengaruh serta tidak pernah dikompromikan dengan pengetahuan kita.
Hash yaitu bentuk enkripsi satu arah - masukan menurut hasil panjang apa pun pada jumlah abjad dan nomor yang tampaknya nir mampu diubah. Sebagian akbar layanan online menyimpan hash kata sandi pengguna alih-alih istilah sandi itu sendiri. Saat Anda masuk, apa pun yg Anda tambahkan pada bidang istilah sandi menggunakan cepat dijalankan melalui prosedur pemecahan hashing yg sama serta lalu dibandingkan dengan sandi yg di-hash Anda dalam arsip.
"Karena bug, istilah sandi ditulis ke log internal sebelum menuntaskan proses hashing," posting blog menyatakan. "Kami menemukan kesalahan ini sendiri, menghapus kata sandi, serta menerapkan planning buat mencegah bug ini terjadi lagi."
Pengeposan berlanjut menggunakan membicarakan bahwa pengguna wajib membarui istilah sandi mereka pada Twitter serta pada mana saja mereka memakai istilah sandi Twitter mereka, dan bahwa istilah sandi pengganti wajib berpengaruh serta unik. Ini jua merekomendasikan penggunaan pengelola kata sandi.
Sekali lagi, kita nir tahu berapa lama arsip menggunakan password plaintext ada, jadi kita nir tahu berapa poly risiko yang Anda jalankan jika Anda nir mengubah istilah sandi Anda. Fakta bahwa Twitter menyarankan Anda bisa mengindikasikan bahwa kesudahannya berfokus - atau bahwa perusahaan hanya menutupi pantatnya. Namun membarui istilah sandi Twitter Anda mungkin nir terdapat salahnya.
Berikan Komentar
<i>KODE</i><em>KODE YANG LEBIH PANJANG</em>Notify meuntuk mendapatkan notifikasi balasan komentar melalui Email.