پسورد توییتر را تغییر دهید همین حالا
توییتر از تمام ۳۳۰ میلیون کاربر خود خواسته فورا پسورد خود را تغییر دهند. این شرکت باگی را کشف کرده که اطلاعات پسورد کاربران را آشکار میکند.
توییتر هنوز هیچ گونه شواهدی مبنی بر نفوذ به این شبکه و استفاده از پسورد کاربرانش پیدا نکرده اما با این حال توییتر اعلام کرده پسورد این شبکه را در هر جا که استفاده میکردند تغییر دهند. به این ترتیب حتی اگر از برنامههایی چون Twitterrific یا TweetDeck برای دسترسی به توییتر استفاده میکردید هم بهتر است پسورد خود را تغییر دهید.
پراگ آگراوال رییس بخش تکنولوژی توییتر در توضیح این باگ در بلاگ توییتر گفته است: «وقتی شما پسوردی را برای اکانت توییتر خود ذخیره میکنید ما از تکنولوژی استفاده میکنیم که هیچ کس در داخل شرکت هم بتواند آن را ببیند. ما اخیرا متوجه یک باگ در این سیستم شدیم که پسوردها به همان شکل اصلی داخل سیستم ذخیره میکند. این باگ حالا رفع شده و تحقیقات ما نشان میدهد هیچ نفوذ یا استفاده از این پسوردها تاکنون رخ نداده است»
پراگ آگراوال با این حال برای احتیاط بیشتر از کاربران خواسته پسوردشان را در تمام سرویسهای مرتبط با توییتر تغییر دهند. تغییر پسورد توییتر به سادگی و از طریق بخش تنظیمات انجام میشود.
توییتر پسوردها را به کمک پروسهای که hashing نام دارد و طی پروسهای که bcrypt نامیده میشود در داخل سیستم خود ذخیره میکند. اعداد و حروف رندوم جایگزین حروف و اعداد واقعی استفاده شده در پسورد میشوند به این ترتیب سیستم هنگام استفاده کاربر بدون فاش کردن پسورد واقعی کاربر را شناسایی میکند. حالا ظاهرا این باگ ظاهر شده که پسوردها قبل از ورود به مرحله hashing در داخل سیستم ذخیره میشدند.
توصیه های توییتر تغییر پسورد فوری در این شبکه و همه سایتها و اپلیکیشنهایی است که از آن استفاده میشده به همراه انتخاب یک پسورد قوی جدید است . همچنین توییتر از کاربران خواسته از امکان login verification استفاده کنند که یک لایه امنیتی جدید به پسوردشان اضافه میکند. به این ترتیب هنگام ورود پسورد یک کدی که به تلفن همراه ارسال میشود هم باید برای ورود به سیستم مورد استفاده قرار گیرد.
استفاده از اپلیکیشن های معتبر مدیریت پسورد( password manager) هم میتواند یک راه حل برای موضوعات لو رفتن پسورد مانند این و تغییر یک به یک آنها باشد. این اپلیکیشنها خودشان پسورد شما را در سیستم های مختلف تغییر میدهند.
منبع : آی تی ایران