Twitter pozvao sve korisnike da promene lozinke


Twitter je preksinoć objavio upozorenje svim svojim korisnicima koje se tiče bezbednosti njihovih korisničkih naloga na toj mreži. Naime, nedavno su u svom sistemu otkrili grešku zbog koje je ova društvena mreža lozinke svojih korisnika, osim u hash obliku, skladištila i u jednom internom logu u običnom, tekstualnom obliku. Bug je sada otklonjen, a iz Twitter-a poručuju kako nisu zabeležili provalu u sistem i eventualnu krađu lozinki koje su ovako bile prilično dostupne.

Međutim, kao meru predostrožnosti, svim korisnicima uputili su poziv da odmah promene svoje lozinke kojima se prijavljuju na Twitter, te da one koje su koristili do sada više ne upotrebljavaju niti na drugim mestima – za svaki slučaj.

Do problema je došlo u delu sistema koji je zadužen za zaštitu lozinki, odnosno njihovo hashovanje bcrypt funkcijom. Umesto da tekstualnu lozinku na ovaj način kriptuje i uskladišti kao nasumični set slova i brojeva (hash), Twitter-ov sistem je ulazne lozinke pre kriptovanja zapisivao u jedan interni log dokument. U Twitter-u kažu kako su sami otkrili problem i otklonili ga, te rade na tome da se slična situacija ne ponovi u budućnosti.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2018 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.