Twitter Kata Sandi Bocor: Ganti Password Anda Sekarang Juga

Twitter mengumumkan hari ini (3 Mei) bahwa kata sandi itu secara tidak sengaja "Bocor" pengguna dengan menyimpannya tidak terenkripsi dalam file log internal. Perusahaan tidak mengatakan berapa banyak akun pengguna yang terlibat atau berapa lama paparan yang mungkin terjadi. Tetapi perusahaan mengatakan bahwa itu telah memperbaiki kesalahan dan bahwa tidak ada bukti bahwa kata sandi pernah diakses tanpa izin, atau ada pelanggaran data apa pun.

Berapa lama "membuka kedok" berlangsung sangat penting. Jika suatu hari, Anda mungkin tidak perlu khawatir tentang mengubah kata sandi Anda. Jika itu enam bulan, Anda harus mempertimbangkannya, hanya sebagai tindakan pencegahan. Jika kata sandi terbengkalai selama 10 tahun, maka Anda pasti perlu. Tapi mulai sekarang, Twitter tidak mengatakan.

Setidaknya yang harus Anda lakukan adalah mengaktifkan opsi otentikasi dua faktor Twitter, atau "verifikasi masuk", jika Anda belum melakukannya. Klik atau ketuk ikon Twitter Anda di situs web atau aplikasi seluler dan pilih "Pengaturan dan Privasi" dari menu yang dihasilkan. Pilih "Login verifikasi" di bawah Keamanan di situs web, atau Akun> Keamanan di aplikasi seluler, dan ikuti petunjuk untuk menyiapkan otentikasi dua faktor.

Situs web ini juga memberi Anda opsi untuk "meminta informasi pribadi untuk mereset kata sandi Anda," seperti dengan memberikan alamat email atau nomor telepon, dan Anda harus memilih opsi itu.

"Kami baru-baru ini menemukan bug yang menyimpan kata sandi yang dibuka kedoknya di log internal," kata tweet dari akun Dukungan Twitter resmi pada pukul 04.04 EDT Kamis. "Kami memperbaiki bug dan tidak ada indikasi pelanggaran atau penyalahgunaan oleh siapa pun. Sebagai tindakan pencegahan, pertimbangkan untuk mengubah kata sandi Anda di semua layanan tempat Anda menggunakan kata sandi ini."

Sebuah posting blog terkait menjelaskan bahwa Twitter biasanya "hashes" password menggunakan algoritma hashing Bcrypt, yang sangat kuat dan tidak pernah dikompromikan dengan pengetahuan kita.

Hash adalah bentuk enkripsi satu arah - masukan dari hasil panjang apa pun dalam jumlah huruf dan angka yang tampaknya tidak dapat diubah. Sebagian besar layanan online menyimpan hash kata sandi pengguna alih-alih kata sandi itu sendiri. Saat Anda masuk, apa pun yang Anda masukkan di bidang kata sandi dengan cepat dijalankan melalui algoritma hashing yang sama dan kemudian dibandingkan dengan sandi yang di-hash Anda dalam file.

"Karena bug, kata sandi ditulis ke log internal sebelum menyelesaikan proses hashing," posting blog menyatakan. "Kami menemukan kesalahan ini sendiri, menghapus kata sandi, dan menerapkan rencana untuk mencegah bug ini terjadi lagi."

Pengeposan berlanjut dengan mengatakan bahwa pengguna harus mengubah kata sandi mereka di Twitter dan di mana saja mereka menggunakan kata sandi Twitter mereka, dan bahwa kata sandi pengganti harus kuat dan unik. Ini juga merekomendasikan penggunaan pengelola kata sandi.

Sekali lagi, kita tidak tahu berapa lama file dengan password plaintext ada, jadi kita tidak tahu berapa banyak risiko yang Anda jalankan jika Anda tidak mengubah kata sandi Anda. Fakta bahwa Twitter menyarankan Anda dapat mengindikasikan bahwa risikonya serius - atau bahwa perusahaan hanya menutupi pantatnya. Tetapi mengubah kata sandi Twitter Anda mungkin tidak ada salahnya.

Share this post