up_icon
Internet Security Social networks Twitter

Twitter: Τεράστιο bug αφήνει εκτεθειμένα τα passwords 330 εκατ. λογαριασμών! Αλλάξτε το δικό σας άμεσα

04 Μαΐου 2018 Christos Elpidis

Twitter: Τεράστιο bug αφήνει εκτεθειμένα τα passwords 330 εκατ. λογαριασμών! Αλλάξτε το δικό σας άμεσα

Η Twitter ανακάλυψε ένα bug στο σύστημα αποθήκευσης των passwords των χρηστών, το οποίο ουσιαστικά τα άφηνε εντελώς εκτεθειμένα. Τα passwords που χρησιμοποιούμε στην υπηρεσία αντικαθιστώνται από τυχαίους αριθμούς και γράμματα, έτσι ώστε η εταιρεία να μπορεί να πιστοποιήσει τον λογαριασμό του χρήστη χωρίς να αποκαλύπτει το password του. Την διαδικασία αυτή την ονομάζει hashtag και πραγματοποιείται μέσω μιας λειτουργίας που ονομάζεται bcrypt.

Εξαιτίας του bug, ωστόσο, τα passwords αντιγραφόταν σε ένα εσωτερικό κατάλογο προτού ολοκληρωθεί η διαδικασία hashtag, με αποτέλεσμα να είναι πλήρως εκτεθειμένα σε αρχείο text. Σύμφωνα με την εταιρεία, το bug έχει αντιμετωπιστεί ήδη και τα passwords έχουν διαγραφεί από τον κατάλογο, ενώ δεν έχει παρατηρήσει καμία ένδειξη ότι κάποιος έχει βάλει χέρι σε αυτά τα passwords.

Παρόλα αυτά, προτρέπει έντονα όλους τους χρήστες να αλλάξουν άμεσα το password του λογαριασμού τους, καθώς το συγκεκριμένο bug επηρέασε λίγο πολύ και τους 330 εκατομμύρια λογαριασμούς της υπηρεσίας. Μιας και θα προχωρήσετε στην αλλαγή του password, είναι ευκαιρία να ενεργοποιήσετε την διαδικασία εισόδου σε δύο βήματα (two factor authentication) έτσι ώστε κάθε φορά που πραγματοποιείτε login να σας έρχεται ένας κωδικός στο τηλέφωνο σας για να μπορέσετε να ολοκληρώσετε τη διαδικασία εισόδου.

 

[Twitter]

Christos Elpidis

Το ταξίδι ξεκίνησε από έναν Atari ST 520 στα '80s για μια μακρά περίοδο καψίματος στο gaming με το Kick Off 2 (αν είχε eSports τότε θα ήμουν εκατομμυριούχος...) και τα κλασικά adventures. Μετά ήρθαν τα PCs, το Internet, τα MP3s, τα Mac, τα κινητά, τα smartphones και όλα τα μαραφέτια που ορίζουν την καθημερινότητα μας σήμερα.

Για όλα αυτά τα λέμε τα τελευταία 10 χρόνια μέσα από το Techgear.gr! Θα με βρείτε σε Twitter, Instagram και φυσικά στη Darkpony Digital!

ΣΧΟΛΙΑ
techgear_icon