iMagazine

Twitter trzymało hasła w plaintext – czas zmienić swoje hasła

04/05/2018, 11:45 · · · 2

Twitter przyznało się do ogromnej wtopy – udostępnili hasła użytkowników w formie niezaszyfrowanej, dzięki czemu „każdy” mógł się do nich dostać. Firma twierdzi, że nikt tego nie zrobił, ale nie oszukujmy się – czas zmienić hasła.

Bug Twittera

Bug polegał na tym, że hasła były zapisywane do logów w plaintext zanim zostały zahashowane. Twitter sam z siebie radzi zmienić hasło i przy okazji włączyć 2FA.

Jak zmienić hasło

Po pierwsze, korzystajcie z jakiegoś menedżera haseł, jak 1Password lub podobnego. A sam hasło należy zmienić tak…

WWW

Jeśli chcecie to zrobić przez WWW, to należy:

  1. Przejść na tę stronę.
  2. Wpisać swoje obecne hasło.
  3. Dwukrotnie wpisać nowe hasło.
  4. Zatwierdzić całość.
  5. Upewnić się, że nowe hasło macie zapisane w 1Password lub odpowiedniku.

Twitter.app

W przypadku aplikacji Twitter należy kliknąć na swój avatar w rogu ekranu, a potem wybrać Settings and privacy (lewy screen). Potem należy wybrać Account (prawy screen).

Teraz pozostaje kliknąć w Change password (lewy screen) i podać aktualne hasło oraz dwukrotnie wpisać to nowe (prawy screen).


Pamiętajcie, że bezpieczniejsze będzie hasło typu sudan-attache-scoriae-mingle niż Jners6d8 – tutaj długość ma znaczenie.

Warto też włączyć 2FA, czyli podwójne uwierzytelnianie – więcej informacji na ten temat znajdziecie tutaj.


Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki i zwinne samochody. Niedawno rozpocząłem prowadzenie kursów Lightrooma i fotografii na Pikselowe.pl – zapraszam.


Dodaj komentarz

miko napisał(a):

Zrobione, dzięki za czujność. Teraz mam pytanie jak dokonać zmiany w tweetbocie który ma dostęp, autoryzacje Twittera. Czy nie muszę nic robić ? Po ubiciu aplikacji i odpaleniu ponownie o nic nie woła (Tweetbot)

Angelika Borucka napisał(a):

Aplikacja nie ma hasła, tylko jakiś token uwierzytelniający – zmieniając hasło nie generują się one na nowo, więc wszystko działa ;)