Du borde genast byta lösenord på Twitter

Tråden skapades och har fått 14 svar. Det senaste inlägget skrevs .
1

Twitter har råkat spara sina användares lösenord i ren text, och uppmanar nu alla att byta till ett nytt.

Läs hela artikeln här

  • Medlem
  • 2018-05-04 11:48
Ursprungligen av Redaktionen:

Twitter har råkat spara alla sina användares lösenord i ren text, och uppmanar nu alla att byta till ett nytt.

På vad baserar ni påståendet om att Twitter sparat alla användares lösenord i klartext? Ars Technica rapporterar "some users' passwords", och Twitter nämner inget antal vad jag kan se.

Om Twitter använder bcrypt så som de påstår, så kan de inte ha lagrat en användares lösenord om användaren under perioden som buggen funnits inte har loggat in med lösenordet. Att alla Twitter-användare har loggat in med sitt lösenord under denna period tycker jag att ni bör styrka med en källhänvisning.

Jaja, de skrev fel, rapportera det via anmäl länken då så är chansen större att det blir åtgärdat.

Trots allt så var inte den felskrivningen hela världen

Nja de skrev att det inte var nån fara, men att om man kände sig osäker kunde man byta lösenord.

Bra uppmärksammat, artikeln är korrigerad. Twitter skriver inte att ALLA lösenord publicerats, men uppmanar alla att byta.

  • Medlem
  • 2018-05-04 13:17
Ursprungligen av jakobnilsson:

Twitter skriver inte att ALLA lösenord publicerats, men uppmanar alla att byta.

Det finns enligt Twitter inga indikationer på att något enda lösenord har läckt, och det finns definitivt inga tecken på att lösenord har publicerats av någon (än mindre av Twitter själva). De uppmanar alla användare att byta lösenord "out of an abundance of caution".

Ursprungligen av Twitter:

We recently identified a bug that stored passwords unmasked in an internal log. We have fixed the bug, and our investigation shows no indication of breach or misuse by anyone.

Out of an abundance of caution, we ask that you consider changing your password on all services where you’ve used this password.

Ursprungligen av amn:

Det finns enligt Twitter inga indikationer på att något enda lösenord har läckt, och det finns definitivt inga tecken på att lösenord har publicerats av någon (än mindre av Twitter själva). De uppmanar alla användare att byta lösenord "out of an abundance of caution".

Precis så.

Ska man vara helt säker bör man väl byta lösenord var 10:e minut. Eller ännu oftare. 😂

  • Medlem
  • 2018-05-04 15:25

Det är alltid bra att byta lösenord då och då, läcka eller inte läcka

Ursprungligen av Zeugma:

Ska man vara helt säker bör man väl byta lösenord var 10:e minut. Eller ännu oftare. 😂

Haha

Fördelen med Twitter är att dom implementerat 1Password i inloggningen. Då kan man ha ett slumpmässigt lösen från generatorn i 1Password. Lär inte gå att använda till ngt annat.

  • Medlem
  • 2018-05-08 07:28
Ursprungligen av adress@mac:

Fördelen med Twitter är att dom implementerat 1Password i inloggningen. Då kan man ha ett slumpmässigt lösen från generatorn i 1Password. Lär inte gå att använda till ngt annat.

Det visste jag inte! Som hängiven 1password användare sedan många år låter ju detta högintressant.

Ursprungligen av Nifa:

Det visste jag inte! Som hängiven 1password användare sedan många år låter ju detta högintressant.

Märkte det själv av en slump - efter alla skriverier om byta kod i Twitter. 1Password symbolen är så diskret vid inloggningsfönstret för Twitter.

  • Medlem
  • 2018-05-08 12:38
Ursprungligen av adress@mac:

Märkte det själv av en slump - efter alla skriverier om byta kod i Twitter. 1Password symbolen är så diskret vid inloggningsfönstret för Twitter.

Fungerar detta även i OSX?

Ursprungligen av Nifa:

Fungerar detta även i OSX?

Har faktiskt inte kollat. Min iMac är inte på ofta numera. Kör iPad Pro 12,9”
Skall faktiskt prova nästa gång jag slår på den.

1
Bevaka tråden