Twitter-lösenordsläcka – Hur du kan vara säker och skydda dig själv

Efter att ett programvarufel grep om Twitter, har den sociala mediejätten varnat sina 330+ miljoner användare att ändra sina lösenord. Medan forskning från Twitter avslöjade inget stöd för brott eller missbruk av omarkerade lösenord, rekommenderar den sociala medieplattformen att användare bör ändra sina lösenord inte bara på själva webbplatsen, utan också tredjepartsappar som TweetDeck och Twitterrific.

Twitter-lösenordsläcka - Hur du kan vara säker och skydda dig själv

Twitter-lösenordsläcka – Hur du kan vara säker och skydda dig själv

Twitter meddelar att användarnas lösenord har blivit exponerat

Twitter meddelade att felet inträffade på grund av hashprocessproblem. Hashing innebär att man löser lösenord genom att ersätta dem med slumpmässiga teckensträngar. På grund av ett fel i systemet lagrades dock lösenord i vanlig text i de interna loggarna. Twitter hävdade att det hade upptäckt felet på egen hand och tagit bort de omaskade lösenorden. Företaget arbetar för att se till att samma typ av problem inte dyker upp igen.

Vi har nyligen hittat ett fel som lagrade lösenord obemaskat i en intern logg. Vi fixade felet och har inga indikationer på att någon bryter eller missbrukar. Som en försiktighetsåtgärd bör du överväga att ändra ditt lösenord på alla tjänster där du har använt det här lösenordet. https://t.co/RyEDvQOTaZ

– Twitter-support (@TwitterSupport) 3 maj 2018

Twitter har inte delat hur många lösenord som eventuellt skulle ha äventyrats. Det som är viktigt är att företaget har begärt alla användare att ändra sina lösenord. Detta tyder på att det verkar vara ett stort antal användare som påverkas.

Twitter har lagt till en varning på sina mobilappar och ber användare att byta lösenord:

Att hålla ditt Twitter-konto säkert

När du ställer in ett lösenord för ditt Twitter-konto använder vi teknik som maskerar det så att ingen i företaget kan se det. Vi har nyligen identifierat ett fel som lagrade lösenord som inte var maskerade i en intern logg. Vi har åtgärdat felet, och våra undersökningar visar inga indikationer på brott eller missbruk av någon.

Av en mängd försiktighet ber vi dig överväga att ändra ditt lösenord på alla tjänster där du har använt det här lösenordet.

Twitter CTO Parag Agrawal tweetade sin ursäkt för läckan efter att tillkännagivandet publicerades. Han avslöjade att Twitter har delat denna information “för att hjälpa människor att fatta ett informerat beslut” angående deras kontos säkerhet. Medan han sa att de “inte behövde, men tror att det är rätt sak att göra”, har detta lyft upp många ögonbrynen.

Denna Twitter-avslöjande gjordes ironiskt nog på World Password Day! Ännu mer seriöst, även om det inte finns någon indikation på ett verkligt intrång, förstärker detta fel behovet av grundläggande säkerhetshygien och fungerar som en bra påminnelse om det.

Följaktligen är det värt att spendera några ögonblick för att överväga hur dina lösenord ställs in. Överväg att flytta till en lösenordshanterare och använd alltid olika lösenord på olika tjänster. På detta sätt, när läckage äger rum, kan de värsta skadorna undvikas.

Att använda unika lösenord för varje tjänst är enkelt med ett lösenordshanterare, eftersom det senare hjälper dig att spåra dem alla.

Håll dig säker och ta dessa steg

Även om de långsiktiga och fullständiga implikationerna av lösenordsläckan inte är tydliga, och antalet användare inte heller påverkas direkt, finns det ingen skada att agera omedelbart.

Verkställande direktör för TrustedSec, ett penetrationstestföretag hävdade att det var en “dålig sak och Twitter bör hållas fast vid elden för det”, men den sociala mediekanalen tar alla “rätt steg” genom att uppmana människor att ändra lösenord och meddela felet , snarare än att dölja det.

Genom att ta initiativet har Twitter meddelat stationära och mobila användare att byta lösenord. Så här är vad du behöver göra.

Hur man ändrar mitt Twitter-lösenord

Besök Twitter och klicka på profilbilden längst upp till höger. Klicka på Inställningar och integritet och gå till fliken Lösenord. Twitter kommer att be om det befintliga lösenordet och ge dig möjlighet att ändra det med ett nytt.

Se till att du anger ett unikt och starkt lösenord. En annan sak att göra är att använda olika lösenord för alla onlinekonton, appar och flera tjänster. Bara för att vara försiktig, om ditt gamla Twitter-lösenord har använts för andra konton, bör det också ändras där.

Inloggningsverifiering & Tvåfaktorautentisering

För att vara säker måste du aktivera din tvåfaktorautentisering. Det är tillgängligt på Twitter och några andra Twitter-appar. Kontrollera vilka andra appar som har åtkomst till ditt konto. Om dessa appar är osäkra, kan de erbjuda hackare en genväg till ditt konto utan att ens spricka ditt lösenord.

Tvåfaktorsautentisering är en process som gör hårdlösenord svårare för brottslingar. Om någon får ditt användarnamn och lösenord och försöker logga in på ditt konto, skickar Twitter en SMS-kod till din telefon för att bekräfta. Eftersom de förmodligen inte har tillgång till din telefon kommer de inte att kunna hacka ditt konto.

Du kan till och med välja en app för kodgenerator som Authy eller Google Authenticator. Dessa appar genererar ny kod efter några sekunder vilket gör dem mycket säkra.

Hur man ställer in inloggningsverifiering online

  • Klicka på profilikonen. Klicka sedan på Inställningar och sekretess.
  • Välj konto och följ detta genom att välja Konfigurera inloggningsverifiering. På smartphones finns det ett ytterligare steg – klicka på avsnittet Säkerhet inom Inställningar och sekretess.
  • Gå igenom översiktsinstruktionerna innan du klickar på Start.
  • Klicka på Verify när du har angett ditt lösenord.
  • Klicka på Skicka kod för att lägga till smartphone-numret.
  • Ange koden för verifiering som skickas till din mobiltelefon och klicka sedan på Skicka för att aktivera inloggningsverifiering.

Hur man skapar koder med appar från tredje part

  • Klicka på eller klicka på profilikonen och välj sedan Inställningar och sekretess.
  • Välj fliken Konto.
  • Klicka på Granska dina inloggningsverifieringsmetoder som finns under Säkerhet och precis bredvid inloggningsverifiering.
  • Skriv in ditt lösenord och tryck på Bekräfta.
  • Du hittar Konfigurering bredvid den mobila säkerhetsappen.
  • Läs instruktionerna noggrant och tryck sedan på Start.
  • Om du blir ombedd att verifiera lösenordet gör du det.

Du ser sedan en QR-kod som du sedan använder appen för att skanna och generera Twitter-inloggningskoden.

När processen är klar genererar appen automatiskt en sexsiffrig kod. Observera att den här koden ändras var 30: e sekund.

Ange koden för närvarande aktiv i fältet för säkerhetskod. Klicka på Klar.

Slutsats

Medan Twitter kanske hade varit slarvig med våra lösenord, är det bra att felet märktes innan ett brott inträffade. I alla fall är det tillrådligt att ändra lösenordet och tillämpa tvåfaktorsautentisering på dina Twitter och relaterade konton. Följ stegen som ges här för att hålla dig säker på alla sociala mediekonton.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me