CDR.cz - Vybráno z IT

Twitter špatně zabezpečil ukládání hesel. Všichni uživatelé jsou v ohrožení

Sociální síť Twitter vyzývá všechny své uživatele, aby si změnili heslo. Společnost pochybila v procesu ukládání hesel a jejich zabezpečení, a hrozí tedy únik nebezpečných dat.

Na sociální sítí Twitter je registrováno zhruba 330 milionů uživatelů. Jejich bezpečnost je však nyní v ohrožení, společnost totiž odhalila nedostatečně zabezpečený proces ukládání hesel, která se ukládala pouze do logů, čímž se k nim mohl dostat prakticky jakýkoliv hacker. Po zjištění Twitter okamžitě vyzval své uživatele ke změně hesel všech svých účtů. 

K hashování hesel Twitter používá funkci bcrypt. Ta je mezi experty brána jako spíše bezpečná metoda hashování. Problém podle technického ředitele Twitteru Paraga Agrawala je, že se heslo zapsalo do firemního logu ještě dříve, než byl vlastní proces hashování dokončen. Poté, co sociální síť chybu objevila, veškeré logy smazala a přijala opatření, aby zabránila dalším hrozbám. 

"Když si některý uživatel změnil heslo nebo vytvořil nové, uložilo se v čitelné formě v logovacím systému, který se obvykle používá k odstraňování chyb. Každý, kdo se mohl dostat k těmto záznamům, si mohl hesla bez problémů přečíst. Riziko, že vaše heslo bylo ohroženo, je nízké až střední, ale i tak doporučujeme změnit si heslo u všech účtů, kde jste ho používali, protože zatím nikdo neví, jak dlouho bylo logování zapnuto," vyjádřil se k situaci Martin Hron, expert na digitální bezpečnost ve společnosti Avast.

Dle vyjádření společnosti nebyla prokázána žádná bezpečnostní ohrožení ani zneužití hesel. Přesto vyzývá všechny své uživatele ke změně hesla nejen na Twitteru, ale i na dalších stránkách, kde uživatelé používají stejné heslo. V případě napadení a získání uživatelského hesla je totiž velice snadné se dostat i do jiných účtů, které uživatel zabezpečil stejným heslem, zejména pak mailová stránka. 

Diskuse ke článku Twitter špatně zabezpečil ukládání hesel. Všichni uživatelé jsou v ohrožení

Žádné komentáře.