LOADING CLOSE

توییتر توصیه می کند تمام کاربران رمزهای عبور خود را تغییر دهند

توییتر توصیه می کند

توییتر توصیه می کند تمام کاربران رمزهای عبور خود را تغییر دهند

توییتر توصیه می کند یک اشکال در سیستم های داخلی که باعث شده کلمه عبور تعداد نامعلومی از کاربران را در یک متن ساده، نشان  دهد. اگر شما یکی از 330 میلیون کاربر توییتر هستید، باید رمز عبور خود را تغییر دهید. پس از آن رییس ارشد فناوری شبکه اجتماعی ( Parag Agrawal ) اعلام کرد که «این شرکت یک اشکالی که رمزهای ذخیره شده را در یک بررسی داخلی ذخیره کرده، کشف کرده است همچنین اضافه کرد که ما اشکال را برطرف کرده ایم و تحقیقات ما هیچ نشانه ای از نقض یا سوء استفاده توسط کسی را نشان نمی دهد.

چه اتفاقی افتاد؟

بعضی از نظریه ها می گویند که رمز را به صورت هش در بیاوریم . از طریق هش کردن، رمز عبور به یک ترکیب کاملا تصادفی از کاراکترها تبدیل می شود. این یک عمل یک طرفه ایست که مقدار هش شده به هیچ عنوان به رمز اولیه باز نمی گردد. علاوه بر این،“salting” یا اضافه کردن کاراکترهای اضافی به یک رمز عبور قبل از هش کردن، یک روش معمول برای جلوگیری از حملات رمز عبور است.

توییتر گفت که از یک الگوریتم قوی هش به نام bcrypt برای رمز کلمات عبور استفاده می کند. با این حال، یک اشکال باعث شد که گذرواژه ها داخل یک لاگ داخلی در متن ساده قبل از اینکه فرایند هش کردن کامل شود نوشته شود.

«ما این خطا را خودمان پیدا کردیم، گذرواژه ها را حذف کردیم و برنامه هایی برای جلوگیری از این واکنش دوباره پیاده سازی کردیم »توییتر بر این تأکید کرد که هیچ دلیلی ندارد فکر کنید که «اطلاعات رمز عبور تا کنون از سیستم توییترپاک شده یا توسط هر کسی مورد سوء استفاده قرار گرفته است»

به هر حال، این شرکت مشاوره ای برای کاربران در خصوص تغییر رمز عبور خود داد. توصیه ها شامل تأیید صحت دو عامل یکی (“تأیید ورود به سیستم” در توییتر) و استفاده از مدیر رمز عبور برای ایجاد یک رمز عبور قوی و منحصر به فرد در هر سرویس آنلاین می باشد.

 

دیدگاهتان را بنویسید