בהלה בטוויטר: הרשת החברתית הפופולרית קראה בסוף השבוע לכל משתמשיה להחליף את הסיסמאות לחשבונות שלהם. בהנהלת החברה הסבירו כי תקלה במערכת הצפנת הסיסמאות גרמה לכך שסיסמאות רבות נחשפו במסמך לא מוצפן, הזמין ללא צורך בידע טכני נרחב.
"לאחרונה מצאנו תקלה שגרמה לכך שהסיסמאות אוחסנו במסמך פנימי שאינו מוצפן" מסרו בהודעתם. "תיקנו אותו, ואין לנו שום עדות לדליפה או שימוש של מידע בכל מקום. כאמצעי בטיחות, מומלץ לשנות את הסיסמה בכל שירות שבו השתמשתם באותה הסיסמה". בשלב הזה לא ידוע כמה זמן התקלה הייתה קיימת, וכן לא ידוע כמה סיסמאות נחשפו בגללו.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 במאי 2018
מערכת ההצפנה בטוויטר מציבה את הסיסמאות לחשבונות הגולשים במסמך מוצפן, אשר מחליף את הטקסט של הסיסמה ברצף אקראי של מספרים ואותיות. מכיוון שהחלפת האותיות היא אקראית, אף משתמש לא יוכל לקרוא את המסמך המוצפן בדרך כלל ולהשיג ממנו את הסיסמאות. התקלה מנעה את הצפנת המסמך, ובכך למעשה הפכה את סיסמאות המשתמשים לגלויות.
בעקבות חשיפת התקלה, בטוויטר המליצו למשתמשים לנקוט באמצעי זהירות נוספים לשמירה על פרטיות המידע ברשת. בין השטר קראו להשתמש בסיסמה ייחודית לטוויטר, וכן להפעיל אימות דו שלבי- אשר מחייב הקלדת קוד הנשלח למספר הטלפון של המשתמש לאחר הזנת הסיסמה הרגילה.
מה דעתך בנושא?
0 תגובות
0 דיונים