Twitter ontdekt lek in beveiliging. Alle gebruikers moeten wachtwoord wijzigen
330 miljoen Twitter-gebruikers moeten om veiligheidsredenen hun wachtwoord wijzigen.
Het social media bedrijf meldt op zijn blog een fout ontdekt te hebben waardoor wachtwoorden in zijn systemen onveilig werden opgeslagen.
“We maskeren wachtwoorden door middel van een proces dat hashing heet met behulp van een functie die bekend staat als bcrypt, die het eigenlijke wachtwoord vervangt door een willekeurige set van cijfers en letters”, legt Twitter uit.
Het beveiligingssysteem van Twitter wordt ook door andere ICT-bedrijven gebruikt, zegt Twitter. Accountgegevens kunnen ermee worden gevalideerd zonder het wachtwoord te onthullen.
Als gevolg van een bug werden wachtwoorden geschreven naar een intern logboek voordat het hashen voltooid werd.
Twitter zegt geen indicatie te hebben dat de wachtwoorden zijn gestolen of door iemand zijn misbruikt.
Er zou volgens Twitter geen sprake zijn geweest van een datalek.
“We hebben geen reden om aan te nemen dat wachtwoordgegevens ooit de systemen van Twitter hebben verlaten of door iemand zijn misbruikt”, meldt Twitter.
Twitter adviseert zijn gebruikers om hun wachtwoord op Twitter en op elke andere dienst waar u mogelijk hetzelfde wachtwoord hebt gebruikt meteen te wijzigen en geeft daarbij een paar tips.
- Gebruik een sterk wachtwoord dat u niet opnieuw gebruikt op andere websites.
- Twitter adviseert gebruikers voortaan twee-factor authenticatie te gebruiken. Dit is de beste actie die u kunt ondernemen om uw account veiliger te maken.
- Gebruik een password manager om ervoor te zorgen dat u overal sterke, unieke wachtwoorden gebruikt.