首页 » 新闻 >

播客/ Twitter密码泄露惨败以及如何保持受保护

2020-07-21 18:02:15来源:

不错,所有使用Twitter进行推文的人-停止您正在做的事情,然后更改密码。等等,此刻不对。我的意思是,在此播客之后。

Twitter发生了小危机。这家社交媒体公司昨天宣布,它通过将未加密的用户密码存储在内部日志文件中而意外地揭露了用户密码。以明文形式。意思是,这一切都是可读的。是的,一些密码以可读文本形式存储。是的,为了隐私!

这是Twitter上有关逐字密码的推文:

我们最近发现了一个错误,该错误将密码隐藏起来存储在内部日志中。我们已修复了该错误,没有任何人违反或滥用的迹象。为了预防起见,请考虑在使用该密码的所有服务上更改密码。

关闭相关新闻Supertech尚未“移交” 200套公寓,没有获得超额赠予:购房者拉利特·莫迪(Lalit Modi)抨击戈弗雷·飞利浦(Godfrey Philips),此前该公司驳回了他的股权出售要求,称他们为“公然骗子” GWM,将在2020年汽车博览会上首次亮相印度

然后,Twitter大胆地发布了一个标题为“保持帐户安全”的链接。是的,您确实会保护人们的帐户安全。你搞砸了如果那不是很光顾或不够光彩,那么该链接就会引至第一行显示的页面,而我不告诉你,“当您为Twitter帐户设置密码时,我们会使用技术对其进行屏蔽,因此,公司可以看到它。而且变得更好。

Twitter的首席技术官Parag Agrawal在发布公告后发了推文说:“很抱歉。“我们正在共享此信息,以帮助人们就其帐户安全性做出明智的决定。我们不必这样做,但相信这是正确的事情。”嗯

顺便说一句,Twitter的信息公开了-世界密码日!

我认为您不是真的在道歉,Twitter。某事告诉我teetar试图通过一些简单的道歉来摆脱一些严重的草率,但这实际上并不能使问题变得清楚。然后,再加上诸如此类的声明,我们非常谨慎地要求您考虑在使用该密码的所有服务上更改密码。好吧,我们当然要!大家把我们的密码保存为文本!

好的,既然咆哮不在我的系统内,让我们检查发生了什么。Twitter说:“我们最近发现了一个错误,该错误将密码隐藏在内部日志中”。

因此,twitter使用称为哈希的过程来掩盖或保密密码。此过程使用称为bcrypt的函数。这个功能精美的函数用存储在Twitter系统中的随机字母和数字集代替了我们在计算机或移动设备中键入的实际密码。然后,系统在不泄露密码的情况下验证帐户凭据。Twitter声称这是行业的标准程序。

但是,该公司昨天透露,由于存在错误,密码会在完成哈希处理之前写入内部日志。值得称赞的是,Twitter发现了此错误,并删除了密码。现在正在实施计划,以防止再次发生这种情况。但是我在这里要持怀疑态度,说-每当商业组织放弃某人的举动而没有人垂涎三尺时,胡说的仪表就会在多个地方响起。可疑的人会说,他们一直以来都对此有所了解,但现在正尝试减轻现有的问题。那不是书呆子的阴谋论。仅仅是-考虑到Facebook和Cambridge Analytica令人反感的jugalbandi,我们没有理由信任任何这些公司。好吧,好的,那里有一些阴谋论,但是你真的可以怪我吗?

回到主题,Twitter声称没有证据表明存在违规行为,但是至少有媒体报道指出,该错误将使系统内的任何窥探者都可以轻松地搜出不受保护的密码。

现在,我们知道先输入密码,然后再输入密码。在2016年有人称其为“ twitter heist”(盗窃抢劫),盗用了3300万用户的密码,最终的消息从盗窃变成了荒谬的密码本身。

一些技术上更具挑战性的人以使用诸如1234356或12345678之类的密码着称,如果密码字段需要8个字符。其他人则使用密码一词作为密码。许多人只是使用Dragon作为他们的密码。显然是GoT粉丝。我敢打赌,也有很多Khaleesis。白痴!他们什么都不知道!Twitter当时也表示,它有信心自己的系统没有受到破坏。我知道我以前听过那条线!原来是2016年的Twitter。

更严重的是,即使没有证据表明存在实际违反,此事件或错误也可以很好地提醒您一些基本的安全卫生习惯。

为每项服务使用唯一的密码;密码管理器可以帮助您跟踪所有密码。

启用两因素身份验证(如果可用)。是的,可以在Twitter上找到。查看哪些其他应用程序可以访问您的帐户。如果这些应用程序本身不安全,它们可以为黑客提供一种有限的方式进入您的帐户,而无需弄清楚您的密码。

渗透测试公司TrustedSec的首席执行官戴维•肯尼迪(David Kennedy)说:“这是一件坏事,推特应该为此而大火。”“但是他们正在采取正确的步骤,要求每个人都更改其密码,并将此错误公开而不是隐藏。”渗透测试公司?这附近有个贞操带笑话。如果我能找到钥匙。

Twitter本身已开始通知移动和桌面用户更改其密码。所以这就是你应该做的。登录到您的Twitter帐户,依次单击“设置”,“隐私”和“密码”。输入您的当前密码,然后选择一个新密码。为了安全起见,如果您曾经将旧的Twitter密码用于任何其他帐户,则也应该更改该密码。

故事中我最喜欢的部分是Twitter上对此推文的第一反应。一位凯瑟琳·伯恩斯小姐发推文说,我什至不记得我的密码。

当然,评论部分最终转移到Anti-Pro Trump,Israel-Palestine,太多重复的GIF,没有人了解的惯用的西班牙或葡萄牙小伙子,以及想要在任何地方做联谊的帅哥。天哪,我喜欢推特评论。实现人类没有希望是多么光荣而有趣的方式。熵是唯一的真理。

是的,总的来说,请更改您的密码。保持复杂。
相关推荐