هشدار توییتر به کاربران: پسوردهایتان را تغییر دهید
ایتنا - شبکه اجتماعی توییتر از میلیونها کاربر خود خواست که هر چه سریعتر رمز عبور خود را در این شبکه تغییر دهند.
پس از کشف یک اشکال امنیتی در شبکه اجتماعی توییتر، این شرکت به همه کاربرانش توصیه کرد که «به عنوان یک اقدام احتیاطی» گذرواژه شان در توئیتر و بر روی همه سرویسهایی که از همان گذرواژه استفاده نموده اند را تغییر دهند.
بنا بر اذعان این شبکه اجتماعی، یک باگ امنیتی، گذرواژههای کاربران به صورت متن ساده در معرض رویت قرار می داد.
به گزارش سرویس اخبار تکنولوژی به نقل از اینکوایرر، وبسایت میکروبلاگینگ توییتر موکدا از 336 میلیون کاربرش خواسته که پس از آنکه یک باگ در قالب متن ساده دیدند، گذرواژه هایشان را تغییر دهند.
پاراگ آگراوال مدیر ارشد تکنولوژی توئیتر در یک پست بلاگ گفت: «وقتی شما گذرواژهای را برای حساب توئیترتان تنظیم میکنید، ما از تکنولوژیی استفاده میکنیم که آن را مخفی میکند تا کسی در این کمپانی نتواند آن را ببیند. ما اخیرا متوجه باگی شدیم که گذرواژه ها را بدون مخفی کردن در یک لاگ فایل ذخیره میکرد.»
آگراوال توضیح داد که اگرچه پروتکل توئیتر از پروتکل هشینگ bcrypt برای مخفی کردن گذرواژه ها استفاده می کند، ولی این باگ سبب شد تا گذرواژه های متن ساده «پیش از تکمیل فرایند هشینگ در یک لاگ داخلی نوشته شوند».
به گفته وی: «ما خودمان این خطا را یافتیم، گذرواژه ها را حذف کردیم، و در حال پیاده سازی طرحهایی برای پیشگیری از وقوع مجدد این باگ هستیم.»
وی ضمن بیان این مطلب گفت که یک تحقیق «هیچ نشانهای از سوءاستفاده» از سوی دیگران را نشان نداده است.
پس از کشف این اشکال، این شرکت به همه کاربرانش توصیه میکند که «به عنوان یک اقدام احتیاطی» گذرواژه شان در توئیتر و بر روی همه سرویسهایی که از همان گذرواژه استفاده نمودهاند تغییر دهند.
چگونه پسورد توییتر را تغییر دهیم؟
برای این کار، به Twitter.com بروید و لاگین کنید، سپس بر روی تصویر پروفایلتان در گوشه بالای سمت راست کلیک کنید و به Settings و سپس Privacy > Password بروید.
اکنون براحتی میتوانید گذرواژه خودتان را تغییر دهید.
همچنین به کاربران توصیه شده که احراز هویت دوفاکتوری را روشن کنند؛ آگراوال خاطرنشان کرد که «این بهترین کاریست که می توانید برای افزایش امنیت حسابتان انجام دهید».
شایان ذکر است که چنین مشکلی اخیرا برای شرکت GitHub نیز رخ داده بود، ولی مشخص نیست که آیا این دو رخداد ارتباط داشته اند یا نه.