Паролі 336 млн користувачів Twitter виявилися скомпрометовані через бага

Дата:

2018-07-31 08:20:05

Перегляди:

64

Рейтинг:

1Дизлайк 0Любити

Поділитися:

  • /
  • /
  • Паролі 336 млн користувачів Twitter виявилися скомпрометовані через бага
Паролі 336 млн користувачів Twitter виявилися скомпрометовані через бага Source:

Цієї ночі Twitter випустив попередження про безпеку, в якому порекомендував 336 мільйонів своїх користувачів змінити паролі. Виявилось, що за очевидної помилки деякі коди зберігалися незахищеними у внутрішньому журналі. Втім, великих витоків начебто не було. Начебто. Компанія розкрила проблему в офіційному блозі і твітах підтримки «Твіттера». CEO Джек Дорсі і офіційний акаунт Twitter Support ретвітнули повідомлення незабаром після його виходу, а CTO Параг Аграваль твитнул вибачення.

Повні деталі невідомі, але Twitter каже, що нещодавно виявлений баг дозволяв зберігати паролі користувачів у внутрішньому журналі без захисту, або маски, хеширующего процесу bcrypt. Протокол безпеки промислового стандарту заміняє фразу-пароль випадковими цифрами і літерами, але його відсутність призводить до того, що Твіттер логирует паролі в текстовому вигляді.

Соціальна мережа вже виправила глюк і працює над впровадженням гарантій запобігання подібних інцидентів у майбутньому.

Як довго баг залишався непоміченим і скільки паролів були зачеплені, невідомо, але компанія вважає, що конфіденційна інформація не покидала внутрішні сервера і не збиралася зловмисниками.

В якості запобіжного заходу Twitter закликає користувачів скинути свої паролі в Twitter і інших сервісах, де використовувалися такі ж паролі. Компанія також пропонує використовувати двофакторну аутентифікацію і менеджер паролів.

:

ІнтернетTwitterБезпекаПаролі

Більше:

А ви зможете? SpaceX випустила реальний симулятор стикування Crew Dragon до МКС

А ви зможете? SpaceX випустила реальний симулятор стикування Crew Dragon до МКС

Вже в цьому місяці новий космічний корабель Crew Dragon від SpaceX доставить своїх перших пасажирів на Міжнародну космічну станцію. Як це буде відбуватися? Тепер ви можете самі подивитися на те, що астронавти побачать, наближаючись до МКС. SpaceX вип...

Які компанії точно виживуть після пандемії?

Які компанії точно виживуть після пандемії?

У світі щосили бушує пандемія коронавіруса, від якої вже постраждали мільйони людей. І я зараз говорю не тільки про тих, хто заразився, але також і про тих, хто втратив роботу, потрапив під скорочення заробітної плати або зовсім більше не може вести ...

Чи зможемо ми вижити без інтернету?

Чи зможемо ми вижити без інтернету?

Як ви думаєте, ми все ще ті самі які бродили по землі тисячі років, або ми стали новим суспільством — товариством ОНЛАЙН? Майже як у культовому фільмі Матриця. Я давно думав, що ми дуже залежимо від інтернету, але не замислювався наскільки. Дав...

Примітка (0)

Ця стаття не має коментарів, будьте першим!

Додати коментар

Новини

Підсумки першого дня конференції Facebook F8: Oculus Go, оновлення Facebook, Instagram і WhatsApp

Підсумки першого дня конференції Facebook F8: Oculus Go, оновлення Facebook, Instagram і WhatsApp

Генеральний директор Facebook Марк Цукерберг провів презентацію на честь першого дня конференції Facebook F8 для розробників. Темами презентації стали оновлення в Facebook, Instagram і WhatsApp, а також нова VR-гарнітура Oculus Go...

Чому сьогодні не працював Telegram?

Чому сьогодні не працював Telegram?

Сьогодні вночі Telegram став недоступний для безлічі користувачів з Європи, Близького сходу і Північній Африці, а також і в Росії, в якій безуспішно ведеться боротьба з месенджером, з-за тривіальної причини: в околицях Амстердама ...

Google оновила Gmail, додавши в нього штучний інтелект

Google оновила Gmail, додавши в нього штучний інтелект

Якщо ви користуєтеся відомим сервісом електронної пошти від Google, ви відчуєте її нові удосконалення у вигляді фішок з машинним навчанням вже сьогодні. Крім легкого візуального редизайну, в новому Gmail представлений набір нових ...

Google буде «стукати» на тих, хто займається самолікуванням

Google буде «стукати» на тих, хто займається самолікуванням

В епоху розвитку Інтернету і наявності величезної кількості інформації в ньому нам найчастіше простіше дізнатися що-то в пошуковику, а не звернутися до фахівця. Іноді це виправдано, але тільки не в тому випадку, якщо це стосується...

Понад 30 найбільших IT-компаній підпишуть «цифрову женевську конвенцію»

Понад 30 найбільших IT-компаній підпишуть «цифрову женевську конвенцію»

Видання The New York Times повідомляє, що понад 30 технологічних компаній, включаючи Facebook і Microsoft планують оприлюднити заяву, згідно з якою вони публічно відмовляться брати участь в кібератаках, організованих урядом якої б...

Провайдери почали блокувати Telegram

Провайдери почали блокувати Telegram

За численними повідомленнями, деякі провайдери вже почали виконувати рішення суду про блокування сервісу обміну повідомленнями Telegram на території Росії. YOTA і МегаФон вже блокують повідомлення у Telegram, а самому сервісі поча...

Opera VPN заявила про закриття сервісу

Opera VPN заявила про закриття сервісу

«Олаф йде на пенсію», повідомили на сайті популярного сервісу Opera VPN для мобільних пристроїв. Додаток Opera VPN припинить існування 30 квітня 2018 року. «Але не переживайте. Ми допоможемо вам забезпечити інкогніто і після цього...

Суд постановив заблокувати Telegram в Росії

Суд постановив заблокувати Telegram в Росії

Як пише Meduza, суддя Таганського суду Москви Юлія Смоліна задовольнила позов Роскомнадзора і постановила заблокувати месенджер Telegram на території Росії. Смоліна дозволила почати блокування негайно — до вступу рішення за позово...

Представлений новий формат JPEG XS для віртуальної реальності, дронов і автономних автомобілів

Представлений новий формат JPEG XS для віртуальної реальності, дронов і автономних автомобілів

Joint Photographic Experts Group (JPEG), міжнародний комітет під керівництвом професора EPFL, представив новий формат JPEG XS. Він дозволяє стискати зображення, використовуючи менше енергії, і відправляти високоякісні зображення ч...

Уразливість в Cisco IOS залишила без інтернету

Уразливість в Cisco IOS залишила без інтернету

В даний момент проводиться потужна ботнет-атака. Всі адреси в Інтернеті перевіряються на предмет наявності свіжої уразливості в програмному забезпеченні Cisco IOS, що дає змогу віддалено виконувати команди на пристроях Cisco. Бот ...

Роскомнагляд постановив заблокувати Telegram через суд

Роскомнагляд постановив заблокувати Telegram через суд

Як повідомляють численні джерела з посиланням на прес-службу Роскомнадзора, відомство звернулося до суду з позовом про блокування сервісу обміну повідомленнями Telegram. Позов поданий в Таганський районний суд Москви і став продов...

Telegram може «підірвати національну валюту» Ірану

Telegram може «підірвати національну валюту» Ірану

Платформа для обміну повідомленнями Telegram, створена Павлом Дуровим і його командою, яка тільки завершила другий раунд рекордного ICO, і його результати не сподобалися уряду Ірану. Додаток — надзвичайно популярний в авторитарній...

Microsoft розпочала інтеграцію Azure з блокчейном Ethereum

Microsoft розпочала інтеграцію Azure з блокчейном Ethereum

Розробники хмарної платформи від Microsoft Azure повідомляють, що почали проведення робіт з інтеграції сервісу з блокчейном Ethereum. За їхніми словами, нове рішення дозволить запускати додатки для одночасної роботи в хмарі і , що...

У NASA тестують мобільні орбітальні передавачі даних

У NASA тестують мобільні орбітальні передавачі даних

Коли невеликому космічному апарату необхідно передати дані на Землю, йому доводиться чекати, коли він опиниться в радіусі дії наземної станції, а це досить довго і не завжди зручно, особливо якщо мова йде про невеликих супутників ...

Новий Android-вірус перехоплює дзвінки в банк

Новий Android-вірус перехоплює дзвінки в банк

Щодня антивірусні компанії виявляють сотні нових вірусів. І серед них можуть бути як цілком нешкідливі, так і вельми небезпечні комп'ютерні програми, які можуть залишити вас без єдиної копійки на банківському рахунку. І нещодавно ...

Philips тестує технологію Li-Fi в офісах

Philips тестує технологію Li-Fi в офісах

Компанія Philips оголосила, що почала тестування своєї технології Li-Fi (Lighting Fidelity) в офісах французької інвестиційної компанії Icade. У даний момент Li-Fi забезпечує співробітникам широкосмуговий доступ в Інтернет за допо...

У Facebook тепер можна писати 3D-повідомлення

У Facebook тепер можна писати 3D-повідомлення

останнім часом соціальна мережа Facebook стала вносити все більше інновацій для своїх користувачів. Наприклад, зовсім нещодавно з'явилася підтримка тривимірних постів, що дасть користувачам нову ступінь свободи в оформленні повідо...

SpaceX успішно запустила перші супутники для роздачі Інтернету

SpaceX успішно запустила перші супутники для роздачі Інтернету

Після неодноразових перенесень старту, що відбувалися з різних причин, сьогодні, 22 лютого, компанія SpaceX, яка належить Ілону Маску, змогла, нарешті, запустити ракету-носій Falcon 9, на борту якої знаходилися два перших супутник...

Як Дзен осягнути? Ми знаємо найкоротший шлях!

Як Дзен осягнути? Ми знаємо найкоротший шлях!

Ви читаєте нас в браузері мобільних додатках iOS і Android, а також іноді в соцмережах. Але сьогодні ми хочемо розповісти про новий спосіб читання Hi-News.ru, який дуже навіть може вас зацікавити. Не так давно в Мережі запрацював...

Уряд США запропонував зробити SpaceX інтернет-провайдером

Уряд США запропонував зробити SpaceX інтернет-провайдером

У майбутню суботу компанія SpaceX відправити на орбіту два тестових супутника Microsat 2a і 2b, які будуть роздавати інтернет, покриваючи площу до десяти кілометрів кожний. Ці два супутника — «крапля в морі», адже ...