Twitter läckte lösenord
Twitter gick ut med ett meddelande till samtliga 300+ miljoner användare gällande att lösenord har läckt. Samtliga lösenord på mikrobloggen Twitter är hashade med algoritmen bcrypt, men har nu läckt i ett internt system och därför uppmanas alla användare byta sina lösenord. Lösenorden i klartext har enbart varit tillgängliga i en intern loggfil som enbart varit tillgänglig för anställda.
Twitter skriver på sin blogg:
“Due to a bug, passwords were written to an internal log before completing the hashing process,” he continued. “We found this error ourselves, removed the passwords, and are implementing plans to prevent this bug from happening again.”
Följande rekommendationer kommer från Twitter gällande lösenord:
- Byt ditt lösenord på Twitter och andra tjänster om du haft samma lösenord
- Använd ett starkt lösenord och återanvänd inte detta lösenord på andra tjänster
- Använd tvåfaktorsautentisering
- Använd en lösenordshanterare som ser till att du använder starka och unika lösenord för alla dina tjänster
Skärmdump på meddelandet som visas till samtliga användare: