neprihlásený Sobota, 20. apríla 2024, dnes má meniny Marcel
Twitter odporúča užívateľom zmenu hesla, v logoch ich mal nešifrované

Značky: bezpečnosťTwitter

DSL.sk, 4.5.2018


Populárna mikroblogovacia služba Twitter v noci na dnes odporučila všetkým svojim užívateľom, aby zvážili zmenu hesla.

Dôvodom je skutočnosť, že podľa Twitteru kvôli chybe sa nešifrované heslá užívateľov ukladali do interného logu spoločnosti.

Pre overovanie hesiel pri prihlasovaní ich má služba v systémoch uložené hashované pomocou funkcie bcrypt. Heslá sa ale ukladali aj nešifrované do interného logu, ktorého povahu spoločnosť nevysvetlila.

Vyšetrovanie nenašlo žiadne indície, že skutočnosť by bola niekým zneužitá alebo dáta by unikli alebo opustili systémy Twitteru. Odporúčanie je tak preventívne a služba pre zvýšenie bezpečnosti odporúča zmenu hesla na Twitteri a zároveň aj na iných službách, kde užívatelia používali rovnaké heslo.

Odporúčanie dopĺňa aj ďalšími všeobecnými odporúčaniami pre zvýšenie bezpečnosti, používať silné heslo nepoužívané inde, zapnúť si dvojfaktorové overovanie a prípadne používať manažérov hesiel.

      Zdieľaj na Twitteri



Najnovšie články:

NASA otestuje nový vesmírny pohon v podobe solárnej plachty
V najbližších dňoch bude spustený nový vysielač digitálneho rádia
Seriál Fallout podľa počítačovej hry bude mať pokračovanie
Budúci týždeň budú vydané dve dôležité linuxové distribúcie
Špehovacie satelity SpaceX už snímkujú Zem, s vyšším rozlíšením ako doterajšie
Linux si na PC drží podiel 4%
AI výkon tohtoročnej generácie Intel CPU bude vyšší ako 100 teraops/s
Apple bude mať nový seriál o alternatívnom sovietskom vesmírnom programe, predĺžila For All Mankind
Pôsobivého dvojnohého robota Atlas nahradí úplne nová elektrická verzia
O2 spustilo predaj na diaľku. Namiesto eID sa fotí tvár a občiansky, nedá sa objednať eSIM ani predplatenka


Diskusia:
                               
 
Znak Znak Znak Znak Znak
Od: sak ja ne? | Pridané: 4.5.2018 10:30

Aký reálny dôvod môže twitter mať k tomu aby ukladal heslá bez šifrovania? Veď twitter sa mi do twittera logicky dostane aj bez neho. Napadá ma len že by sa chceli dostať do registračného mailu v prípade že niekto používa rovnaké heslá.
Inak to asi nemá logiku...
Odpovedať Známka: -1.7 Hodnotiť:
 
Re: Znak Znak Znak Znak Znak
Od: Ja. | Pridané: 4.5.2018 10:43

Kľúčovým slovom je tu "log". To môže znamenať napríklad to, že si do logov zapisoval úspešné a neúspešné prihlásenia. Mohlo tam byť meno, ip, čas a nejaké ďalšie dáta. A do tých ďalších dát sa omylom dostalo aj heslo v nešifrovanej podobe. V najhnusnejšej podobe v php napríklad takto:
$data = $_POST;
unset($data['passwor']); // je tu preklep, ale neposere sa z toho
$loginLogger->log($data);
Odpovedať Známka: 8.5 Hodnotiť:
 
Re: Znak Znak Znak Znak Znak
Od: iExploder | Pridané: 4.5.2018 10:51

chalan ked uz tu daco pises tak to po sebe aj precitaj, maj tam preklep!
Odpovedať Známka: -8.0 Hodnotiť:
 
Re: Znak Znak Znak Znak Znak
Od: Ja. | Pridané: 4.5.2018 10:57

a ty ho tam nevidíš?
Odpovedať Známka: 8.2 Hodnotiť:
 
Re: Znak Znak Znak Znak Znak
Od: iExploder | Pridané: 4.5.2018 16:06

nie nevidim, je tak maly ze si budem musiet zobrat lupu, ale nezufaj mozno buduci rok trochu podrastie
Odpovedať Známka: -6.0 Hodnotiť:
 
Re: Znak Znak Znak Znak Znak
Od: Pán prstov | Pridané: 4.5.2018 13:38

Vždy, keď vidím, že teľce zmínuskovali takýto (vtipný) komentár, tak si hovorím: Čo za teľce bez zmyslu pre humor zmínuskovali takýto komentár. Toto si vždy hovorím.
Odpovedať Známka: -3.3 Hodnotiť:
 
Re: Znak Znak Znak Znak Znak
Od: Oer Oer | Pridané: 4.5.2018 14:17

Jaaj, to mal byt humor. Hahaha.
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: Znak Znak Znak Znak Znak
Od: quix_zabudol_som_heslo | Pridané: 5.5.2018 0:03

O bugoch sa nevtipkuje,zasadne nie.
Odpovedať Hodnotiť:
 
god mode
Od: syntaxterrorX XX | Pridané: 4.5.2018 10:56

Napríklad testuje, či je reálne možné mať priekazne len abstraktný.
Odpovedať Známka: -4.5 Hodnotiť:
 
Re: vision
Od: syntaxterrorX XX | Pridané: 4.5.2018 10:58

*či je možné mať reálne priekazne len abstraktný.
Odpovedať Známka: -2.0 Hodnotiť:
 
Re: Re: vision
Od: syntaxterrorX XX | Pridané: 4.5.2018 21:29

**či je možné mať priekazne reálne len abstraktný.
Odpovedať Hodnotiť:
 
.....
Od: xvzf | Pridané: 4.5.2018 11:55

zaujimave ze to pisu iba na blogu ale nie priamo v Twittri po prihlaseni... posobi to trochu ako keby to nechceli priznat.

i ta formulacia na tom blogu je vtipna, snazia sa navodit dojem ze odhalili nejaky komplikovany bug ktory unikal ich pozornosti, pricom na prvy pohlad to skor posobi tak ze proste niekde natvrdo logovali nezasifrovane hesla :D
Odpovedať Známka: 7.1 Hodnotiť:
 
Re: .....
Od: nebojsa. | Pridané: 4.5.2018 12:39

Neboj sa, prislo to aj v emailoch individualne. Takze nie je to nic take, co by nechceli priznat. To ze to vobec poslali mailom a verejne napisu, tak to je taka vec, ze mohli by to aj ututlat, takze je to ich rozhodnutie.

Alebo na druhej strane sa obavaju nejakeho leaku, tak to radsej zverejnili a poslali mail aby idealne kazdy zmenil heslo. Co uz je ten horsi pripad.
Odpovedať Známka: 10.0 Hodnotiť:
 
github
Od: meheh | Pridané: 4.5.2018 14:36

to iste sa predvcerom stalo aj githubu :D
http://dopice.sk/lnV
Odpovedať Známka: 5.0 Hodnotiť:
 
Re: github
Od: xvzf | Pridané: 4.5.2018 15:12

zaujimave, clovek by skoro povedal ze pouzivaju rovnake riesenie :)
Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár