۰
plusresetminus
چهارشنبه ۱۹ ارديبهشت ۱۳۹۷ ساعت ۲۳:۲۳
در پی بروز یک باگ امنیتی در توییتر:

هشدار توییتر به کاربران: پسوردهایتان را تغییر دهید

ایتنا - شبکه اجتماعی توییتر از میلیون‌ها کاربر خود خواست که هر چه سریع‌تر رمز عبور خود را در این شبکه تغییر دهند.
هشدار توییتر به کاربران: پسوردهایتان را تغییر دهید
 پس از کشف یک اشکال‌ امنیتی در شبکه اجتماعی توییتر، این شرکت به همه کاربرانش توصیه کرد که «به عنوان یک اقدام احتیاطی» گذرواژه شان در توئیتر و بر روی همه سرویس‌هایی که از همان گذرواژه استفاده نموده اند را تغییر دهند.
بنا بر اذعان این شبکه اجتماعی، یک باگ امنیتی، گذرواژه‌های کاربران به صورت متن ساده در معرض رویت قرار می داد.
 
به گزارش سرویس اخبار تکنولوژی به نقل از اینکوایرر، وب‌سایت میکروبلاگینگ توییتر موکدا از 336 میلیون کاربرش خواسته که پس از آنکه یک باگ در قالب متن ساده دیدند، گذرواژه ­هایشان را تغییر دهند.
 
پاراگ آگراوال مدیر ارشد تکنولوژی توئیتر در یک پست بلاگ گفت: «وقتی شما گذرواژه‌­ای را برای حساب توئیترتان تنظیم می­‌کنید، ما از تکنولوژیی استفاده می­کنیم که آن را مخفی می­‌کند تا کسی در این کمپانی نتواند آن را ببیند. ما اخیرا متوجه باگی شدیم که گذرواژه ­ها را بدون مخفی کردن در یک لاگ فایل ذخیره می­‌کرد.»
 
آگراوال توضیح داد که اگرچه پروتکل توئیتر از پروتکل هشینگ bcrypt برای مخفی کردن گذرواژه ها استفاده می کند، ولی این باگ سبب شد تا گذرواژه های متن ساده «پیش از تکمیل فرایند هشینگ در یک لاگ داخلی نوشته شوند».
 
به گفته وی: «ما خودمان این خطا را یافتیم، گذرواژه ها را حذف کردیم، و در حال پیاده سازی طرحهایی برای پیشگیری از وقوع مجدد این باگ هستیم.»
وی ضمن بیان این مطلب گفت که یک تحقیق «هیچ نشانه‌ای از سوءاستفاده» از سوی دیگران را نشان نداده است.
 


پس از کشف این اشکال، این شرکت به همه کاربرانش توصیه می‌کند که «به عنوان یک اقدام احتیاطی» گذرواژه شان در توئیتر و بر روی همه سرویسهایی که از همان گذرواژه استفاده نموده‌اند تغییر دهند.
 
چگونه پسورد توییتر را تغییر دهیم؟
برای این کار، به Twitter.com بروید و لاگین کنید، سپس بر روی تصویر پروفایلتان در گوشه بالای سمت راست کلیک کنید و به Settings  و سپس  Privacy > Password بروید.
اکنون براحتی می‌توانید گذرواژه خودتان را تغییر دهید.
 
همچنین به کاربران توصیه شده که احراز هویت دوفاکتوری را روشن کنند؛ آگراوال خاطرنشان کرد که «این بهترین کاریست که می توانید برای افزایش امنیت حسابتان انجام دهید».
 
شایان ذکر است که چنین مشکلی اخیرا برای شرکت GitHub نیز رخ داده بود، ولی مشخص نیست که آیا این دو رخداد ارتباط داشته اند یا نه.
 
کد مطلب: 52787
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ