iMagazine

Twitter trzymało hasła w plaintext – czas zmienić swoje hasła

04/05/2018, 11:45 · · · 2

Twitter przyznało się do ogromnej wtopy – udostępnili hasła użytkowników w formie niezaszyfrowanej, dzięki czemu „każdy” mógł się do nich dostać. Firma twierdzi, że nikt tego nie zrobił, ale nie oszukujmy się – czas zmienić hasła.

Bug Twittera

Bug polegał na tym, że hasła były zapisywane do logów w plaintext zanim zostały zahashowane. Twitter sam z siebie radzi zmienić hasło i przy okazji włączyć 2FA.

Jak zmienić hasło

Po pierwsze, korzystajcie z jakiegoś menedżera haseł, jak 1Password lub podobnego. A sam hasło należy zmienić tak…

WWW

Jeśli chcecie to zrobić przez WWW, to należy:

  1. Przejść na tę stronę.
  2. Wpisać swoje obecne hasło.
  3. Dwukrotnie wpisać nowe hasło.
  4. Zatwierdzić całość.
  5. Upewnić się, że nowe hasło macie zapisane w 1Password lub odpowiedniku.

Twitter.app

W przypadku aplikacji Twitter należy kliknąć na swój avatar w rogu ekranu, a potem wybrać Settings and privacy (lewy screen). Potem należy wybrać Account (prawy screen).

Teraz pozostaje kliknąć w Change password (lewy screen) i podać aktualne hasło oraz dwukrotnie wpisać to nowe (prawy screen).


Pamiętajcie, że bezpieczniejsze będzie hasło typu sudan-attache-scoriae-mingle niż Jners6d8 – tutaj długość ma znaczenie.

Warto też włączyć 2FA, czyli podwójne uwierzytelnianie – więcej informacji na ten temat znajdziecie tutaj.


Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki i zwinne samochody. Niedawno rozpocząłem prowadzenie kursów Lightrooma i fotografii na Pikselowe.pl – zapraszam.


2
Dodaj komentarz

avatar
1 Comment threads
1 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
Angelika Boruckamiko Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
miko
Gość
miko

Zrobione, dzięki za czujność. Teraz mam pytanie jak dokonać zmiany w tweetbocie który ma dostęp, autoryzacje Twittera. Czy nie muszę nic robić ? Po ubiciu aplikacji i odpaleniu ponownie o nic nie woła (Tweetbot)

Angelika Borucka

Aplikacja nie ma hasła, tylko jakiś token uwierzytelniający – zmieniając hasło nie generują się one na nowo, więc wszystko działa ;)

Dbamy o Twoją prywatność

Od dnia 25 maja 2018 r. dostosowujemy naszą działalność do nowego Rozporządzenia Unii Europejskiej o Ochronie Danych Osobowych (RODO).

Zaktualizowaliśmy naszą Politykę Prywatności, aby udzielić Ci bardziej szczegółowych informacji, w jaki sposób iMagazine.pl chroni twoją prywatność, oraz w jaki sposób możesz korzystać ze swoich praw odnośnie danych osobowych.

Kliknij w poniższy link, aby zapoznać się z zaktualizowaną Polityką Prywatności.

Dziękujemy, że jesteś z nami,
redakcja iMagazine

DOWIEDZ SIĘ WIĘCEJ OK