Agen Bola Terpercaya Agen Bola Terpercaya

Kabar Teknologi – Twitter Perintahkan Penggunanya untuk Mengganti Password

Pengguna Twitter yang berjumlah 330 juta sedang didesak untuk mengubah kata sandi mereka setelah kata sandi mereka terpapar dalam teks biasa di jaringan internalnya. Kesalahan dalam cara penanganan kata sandi berarti beberapa disimpan dalam bentuk yang mudah dibaca, kata Twitter.

Kata sandi seharusnya dimasukkan melalui prosedur yang disebut “hashing” yang membuat mereka sangat sulit untuk dibaca. Pakar keamanan mengatakan cara Twitter menangani potensi pelanggaran adalah “mendorong”. Bug tersebut menyebabkan kata sandi disimpan pada log komputer internal sebelum proses hashing selesai.

Dalam sebuah blog, jejaring sosial mengatakan begitu kesalahan itu mengungkapnya melakukan penyelidikan internal yang menemukan tidak ada indikasi kata sandi yang dicuri atau disalahgunakan oleh orang dalam.

Namun, itu masih mendesak semua pengguna untuk mempertimbangkan mengubah kata sandi mereka “karena sangat berhati-hati”. Twitter tidak mengatakan berapa banyak kata sandi yang terpengaruh tetapi dipahami bahwa jumlah itu “substansial” dan bahwa mereka terkena “beberapa bulan”.

Twitter menemukan bug beberapa minggu yang lalu dan telah melaporkannya ke beberapa regulator, kata orang dalam kepada Reuters.

Chief executive Jack Dorsey tweeted untuk mengatakan “bug” telah diperbaiki.

Ahli keamanan independen Graham Cluley mengatakan: “Ini cukup menggembirakan bahwa Twitter menemukan masalah itu secara internal, dan memberi tahu penggunanya dengan cepat dan transparan.

“Sesuatu yang serupa baru saja terjadi pada Github dan saya bertanya-tanya apakah penemuan Twitter disebabkan oleh mereka bertanya: ‘Hei, lihat masalah Github? Apakah Anda pikir hal seperti itu bisa terjadi pada kita?’.”

Pakar keamanan Per Thorsheim, yang secara teratur memberi tahu perusahaan tentang praktik kata sandi terbaik, mengatakan Twitter harus “dipuji karena transparansi”.

“Masalah yang mereka temukan diketahui sejak fajar login dengan kata sandi,” katanya kepada BBC. “Kemungkinan kata sandi (atau kata sandi yang gagal) login, dalam log teks biasa tersedia untuk staf atau dalam kasus terburuk, orang asing yang lengkap, sudah dikenal.”

Troy Hunt, yang menjalankan situs web Have I Been Pwned, yang mencatat pelanggaran, mengatakan kesalahan itu bukan sesuatu yang akan membuatnya khawatir karena tidak ada indikasi bahwa kata sandi masuk terlihat di luar perusahaan.

Mr Hunt menambahkan: “Kami sudah pasti melihat banyak preseden dari kesalahan sederhana yang mengakibatkan pelanggaran data.

“Layanan Darah Palang Merah di Australia menggunakan penyedia outsourcing yang secara tidak sengaja menerbitkan seluruh database mereka ke server web publik yang mengakibatkan pelanggaran data terbesar yang pernah terjadi di Australia,” katanya.

Agen Bola Terpercaya

Leave a Reply

Your email address will not be published. Required fields are marked *