Twitter je čuvao lozinke u otvorenom tekstu, promijeniti lozinke što prije

Twitter poziva 330 miliona korisnika da što prije promjene lozinke. Ova socijalna mreža je objavila post na blogu u kome objašnjava da su lozinke greškom čuvane u otvorenom tekstu. Dobra praksa je da se lozinke čuvaj u heš obliku sa korišćenjem salt vrijednosti. Heš preslikava ulaz u izlaz fiksne veličine. Ukoliko je heš algoritma dobar za dva različita ulaza nikada se neće moći dobiti isti izlaz.

Ukoliko se koristi odgovarajući heš algoritam i dovoljan broj rundi heširanja gotovo je nemoguće rekreirati heš vrijednost bez poznavanja ulazne vrijednosti, u ovom slučaju lozinke. Ova metoda omogućava korisniku da dokaže da posjeduje pravu lozinku bez da server zna tačno koja je lozinka.

Twitter-ov CTO Parag Agrawal izjavio je Twitter za heširanje koristi popularnu funkciju bcrypt. Međutim tokom procesa heširanja greška u softveru je upisivala lozinke u obliku otvorenog teksta u interni log. On je dodao da interna istraga ne pokazuje da su lozinke ukradene, ali ipak apeluje na korisnike da ih promjene.

Preporučujemo vam da promijenite lozinke na Twitter-u i ostalim servisima na kojima ste koristili istu lozinu. Pored toga preporučujemo vam da omogućite dvofaktorsku autentifikaciju na svom Twitter nalogu.

Izvor:thehackernews.com

Twitter je čuvao lozinke u otvorenom tekstu, promijeniti lozinke što prije

Twitter je čuvao lozinke u otvorenom tekstu, promijeniti lozinke što prije

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske