neprihlásený Sobota, 27. júna 2026, dnes má meniny Ladislav, Ladislava
Twitter odporúča užívateľom zmenu hesla, v logoch ich mal nešifrované

Značky: bezpečnosťTwitter

DSL.sk, 4.5.2018


Populárna mikroblogovacia služba Twitter v noci na dnes odporučila všetkým svojim užívateľom, aby zvážili zmenu hesla.

Dôvodom je skutočnosť, že podľa Twitteru kvôli chybe sa nešifrované heslá užívateľov ukladali do interného logu spoločnosti.

Pre overovanie hesiel pri prihlasovaní ich má služba v systémoch uložené hashované pomocou funkcie bcrypt. Heslá sa ale ukladali aj nešifrované do interného logu, ktorého povahu spoločnosť nevysvetlila.

Vyšetrovanie nenašlo žiadne indície, že skutočnosť by bola niekým zneužitá alebo dáta by unikli alebo opustili systémy Twitteru. Odporúčanie je tak preventívne a služba pre zvýšenie bezpečnosti odporúča zmenu hesla na Twitteri a zároveň aj na iných službách, kde užívatelia používali rovnaké heslo.

Odporúčanie dopĺňa aj ďalšími všeobecnými odporúčaniami pre zvýšenie bezpečnosti, používať silné heslo nepoužívané inde, zapnúť si dvojfaktorové overovanie a prípadne používať manažérov hesiel.


Najnovšie články:

Železnice v SR kvôli extrémnemu teplu obmedzujú rýchlosť vlakov, rozťahuje koľajnice
4ka oznámila mierne zlepšenie 5G pokrytia, pridala viacero lokalít
Španielske mobilné siete budú musieť fungovať aj pri výpadku elektriny, 4 hodiny
Podpora Windows 10 bola predĺžená o ďalší rok
Po extrémne nízkych záporných cenách stojí elektrina tento týždeň extrémne veľa
Exspirujú Secure Boot certifikáty, PC bez nových môžu mať čoskoro problémy
Zverejnený trailer komediálneho sci-fi spin-offu The Big Bang Theory
OpenAI ukázala hotový vlastný AI akcelerátor
Výrobcovia zariadení prechádzajú na starú DDR2 pamäť, aj tá zdražuje
Orange chybne informoval zákazníkov o inštalácii optiky - aktualizácia 1


Diskusia:
                               
 
Znak Znak Znak Znak Znak
Od: sak ja ne? | Pridané: 4.5.2018 10:30

Aký reálny dôvod môže twitter mať k tomu aby ukladal heslá bez šifrovania? Veď twitter sa mi do twittera logicky dostane aj bez neho. Napadá ma len že by sa chceli dostať do registračného mailu v prípade že niekto používa rovnaké heslá.
Inak to asi nemá logiku...
Odpovedať Známka: -1.7 Hodnotiť:
 
Re: Znak Znak Znak Znak Znak
Od: Ja. | Pridané: 4.5.2018 10:43

Kľúčovým slovom je tu "log". To môže znamenať napríklad to, že si do logov zapisoval úspešné a neúspešné prihlásenia. Mohlo tam byť meno, ip, čas a nejaké ďalšie dáta. A do tých ďalších dát sa omylom dostalo aj heslo v nešifrovanej podobe. V najhnusnejšej podobe v php napríklad takto:
$data = $_POST;
unset($data['passwor']); // je tu preklep, ale neposere sa z toho
$loginLogger->log($data);
Odpovedať Známka: 8.5 Hodnotiť:
 
Re: Znak Znak Znak Znak Znak
Od: iExploder | Pridané: 4.5.2018 10:51

chalan ked uz tu daco pises tak to po sebe aj precitaj, maj tam preklep!
Odpovedať Známka: -8.0 Hodnotiť:
 
Re: Znak Znak Znak Znak Znak
Od: Ja. | Pridané: 4.5.2018 10:57

a ty ho tam nevidíš?
Odpovedať Známka: 8.2 Hodnotiť:
 
Re: Znak Znak Znak Znak Znak
Od: iExploder | Pridané: 4.5.2018 16:06

nie nevidim, je tak maly ze si budem musiet zobrat lupu, ale nezufaj mozno buduci rok trochu podrastie
Odpovedať Známka: -6.0 Hodnotiť:
 
Re: Znak Znak Znak Znak Znak
Od: Pán prstov | Pridané: 4.5.2018 13:38

Vždy, keď vidím, že teľce zmínuskovali takýto (vtipný) komentár, tak si hovorím: Čo za teľce bez zmyslu pre humor zmínuskovali takýto komentár. Toto si vždy hovorím.
Odpovedať Známka: -3.3 Hodnotiť:
 
Re: Znak Znak Znak Znak Znak
Od: Oer Oer | Pridané: 4.5.2018 14:17

Jaaj, to mal byt humor. Hahaha.
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: Znak Znak Znak Znak Znak
Od: quix_zabudol_som_heslo | Pridané: 5.5.2018 0:03

O bugoch sa nevtipkuje,zasadne nie.
Odpovedať Hodnotiť:
 
god mode
Od: syntaxterrorX XX | Pridané: 4.5.2018 10:56

Napríklad testuje, či je reálne možné mať priekazne len abstraktný.
Odpovedať Známka: -4.5 Hodnotiť:
 
Re: vision
Od: syntaxterrorX XX | Pridané: 4.5.2018 10:58

*či je možné mať reálne priekazne len abstraktný.
Odpovedať Známka: -2.0 Hodnotiť:
 
Re: Re: vision
Od: syntaxterrorX XX | Pridané: 4.5.2018 21:29

**či je možné mať priekazne reálne len abstraktný.
Odpovedať Hodnotiť:
 
.....
Od: xvzf | Pridané: 4.5.2018 11:55

zaujimave ze to pisu iba na blogu ale nie priamo v Twittri po prihlaseni... posobi to trochu ako keby to nechceli priznat.

i ta formulacia na tom blogu je vtipna, snazia sa navodit dojem ze odhalili nejaky komplikovany bug ktory unikal ich pozornosti, pricom na prvy pohlad to skor posobi tak ze proste niekde natvrdo logovali nezasifrovane hesla :D
Odpovedať Známka: 7.1 Hodnotiť:
 
Re: .....
Od: nebojsa. | Pridané: 4.5.2018 12:39

Neboj sa, prislo to aj v emailoch individualne. Takze nie je to nic take, co by nechceli priznat. To ze to vobec poslali mailom a verejne napisu, tak to je taka vec, ze mohli by to aj ututlat, takze je to ich rozhodnutie.

Alebo na druhej strane sa obavaju nejakeho leaku, tak to radsej zverejnili a poslali mail aby idealne kazdy zmenil heslo. Co uz je ten horsi pripad.
Odpovedať Známka: 10.0 Hodnotiť:
 
github
Od: meheh | Pridané: 4.5.2018 14:36

to iste sa predvcerom stalo aj githubu :D
http://dopice.sk/lnV
Odpovedať Známka: 5.0 Hodnotiť:
 
Re: github
Od: xvzf | Pridané: 4.5.2018 15:12

zaujimave, clovek by skoro povedal ze pouzivaju rovnake riesenie :)
Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár