Twitter trzymało hasła w plaintext – czas zmienić swoje hasła

Wojtek Pietrusiewicz

Dodane: 7 lat temu

Twitter przyznało się do ogromnej wtopy – udostępnili hasła użytkowników w formie niezaszyfrowanej, dzięki czemu „każdy” mógł się do nich dostać. Firma twierdzi, że nikt tego nie zrobił, ale nie oszukujmy się – czas zmienić hasła.

Bug Twittera

Bug polegał na tym, że hasła były zapisywane do logów w plaintext zanim zostały zahashowane. Twitter sam z siebie radzi zmienić hasło i przy okazji włączyć 2FA.

Jak zmienić hasło

Po pierwsze, korzystajcie z jakiegoś menedżera haseł, jak 1Password lub podobnego. A sam hasło należy zmienić tak…

WWW

Jeśli chcecie to zrobić przez WWW, to należy:

Przejść na tę stronę.
Wpisać swoje obecne hasło.
Dwukrotnie wpisać nowe hasło.
Zatwierdzić całość.
Upewnić się, że nowe hasło macie zapisane w 1Password lub odpowiedniku.

Twitter.app

W przypadku aplikacji Twitter należy kliknąć na swój avatar w rogu ekranu, a potem wybrać Settings and privacy (lewy screen). Potem należy wybrać Account (prawy screen).

Teraz pozostaje kliknąć w Change password (lewy screen) i podać aktualne hasło oraz dwukrotnie wpisać to nowe (prawy screen).

Pamiętajcie, że bezpieczniejsze będzie hasło typu sudan-attache-scoriae-mingle niż Jners6d8 – tutaj długość ma znaczenie.

Warto też włączyć 2FA, czyli podwójne uwierzytelnianie – więcej informacji na ten temat znajdziecie tutaj.

Bezpieczeństwo Twitter

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.

Komentarze: 2

Zrobione, dzięki za czujność. Teraz mam pytanie jak dokonać zmiany w tweetbocie który ma dostęp, autoryzacje Twittera. Czy nie muszę nic robić ? Po ubiciu aplikacji i odpaleniu ponownie o nic nie woła (Tweetbot)

Aplikacja nie ma hasła, tylko jakiś token uwierzytelniający – zmieniając hasło nie generują się one na nowo, więc wszystko działa ;)