-


Twitter لجميع المستخدمين: تغيير كلمة المرور الآن!



طلب تويتر من جميع 300 مليون مستخدم فقط إعادة تعيين كلمات المرور الخاصة بهم ، مستشهدين بتعريف كلمات مرور المستخدمين عبر خلل في كلمات المرور المخزنة في نص عادي - دون حمايتهم بأي نوع من تقنيات التشفير التي تخفي كلمة المرور الحقيقية لمستخدم تويتر. وتقول عملاق وسائل الإعلام الاجتماعية إنها قامت بإصلاح الخلل وأن التحقيقات التي أجراها حتى الآن لم تظهر أي علامات على حدوث خرق أو أن أي شخص أساء استخدام المعلومات. ولكن إذا كان لديك حساب على Twitter ، يرجى تغيير كلمة مرور حسابك الآن .
أو إذا كنت لا تثق في الروابط في المدونات مثل هذا (احصل عليه) انتقل إلى Twitter.com وقم بتغييره من هناك. ثم أعود وقراءة بقية هذا.سننتظر
في منشور على مدونة الشركة الخاصة بها ظهر هذا اليوم ، كتب تويتر CTO Parag Agrawal :
"عندما تقوم بتعيين كلمة مرور لحساب Twitter الخاص بك ، فإننا نستخدم التكنولوجيا التي تخفيها بحيث لا يمكن لأي شخص في الشركة رؤيتها. لقد تعرفنا مؤخرًا على خطأ يخزن كلمات المرور غير المقنعة في سجل داخلي. لقد أصلحنا الخطأ ، ولا يُظهر تحقيقنا أي إشارة إلى حدوث انتهاك أو إساءة من جانب أي شخص.
وتحذر رسالة تم نشرها بعد ظهر هذا اليوم (ومازالت موجودة كنافذة منبثقة) جميع المستخدمين من تغيير كلمات المرور الخاصة بهم.
"من خلال وفرة من الحذر ، نطلب منك أن تفكر في تغيير كلمة المرور الخاصة بك على جميع الخدمات التي استخدمت فيها كلمة المرور هذه. يمكنك تغيير كلمة مرور Twitter في أي وقت بالانتقال إلى صفحة إعدادات كلمة المرور. "
ويوضح أغراوال أن تويتر عادةً ما يخفي كلمات مرور المستخدمين من خلال تقنية تشفير متطورة تسمى " bcrypt " ، والتي تحل محل كلمة المرور الخاصة بالمستخدم بمجموعة عشوائية من الأرقام والحروف المخزنة في نظام Twitter.
"هذا يسمح لأنظمتنا بالتحقق من صحة بيانات اعتماد حسابك دون الكشف عن كلمة المرور الخاصة بك" ، يقول Agrawal ، الذي يقول إن التقنية التي يستخدمونها لإخفاء كلمات مرور المستخدمين هي المعيار المتبع في هذا المجال.
"بسبب خطأ ، تم كتابة كلمات المرور إلى سجل داخلي قبل إكمال عملية التجزئة" ، وتابع. "وجدنا هذا الخطأ بأنفسنا ، وأزلنا كلمات المرور ، وننفذ خططًا لمنع تكرار هذا الخطأ مرة أخرى."
وكتب أغراوال أنه بينما لا يوجد لدى تويتر سبب يدعو إلى الاعتقاد بأن معلومات كلمة المرور تركت أنظمة تويتر على الإطلاق أو تم إساءة استخدامها من قبل أي شخص ، فإن الشركة لا تزال تحث جميع مستخدمي تويتر على إعادة تعيين كلمات المرور الخاصة بهم الآن.
رسالة إلى جميع مستخدمي تويتر الذين نشرهم تويتر CTO  Parag Agrawal
ينصح تويتر: - 
تغيير كلمة المرور الخاصة بك على تويتر وعلى أي خدمة أخرى قد تكون استخدمت فيها كلمة المرور نفسها. 
-استخدام كلمة مرور قوية لا تعيد استخدامها على مواقع الويب الأخرى. 
-تحقيق الدخول الدخول ، المعروف أيضا باسم المصادقة اثنين عامل. هذا هو أفضل إجراء منفرد يمكنك تنفيذه لزيادة أمان حسابك. 
-استخدام مدير كلمات المرور للتأكد من أنك تستخدم كلمات مرور قوية وفريدة من نوعها في كل مكان.
قد يكون هذا كثيرًا من اللغط حول عدم الإفصاح عن شيء من وفرة الحذر ، أو قد تكشف التحقيقات الإضافية نتائج مختلفة. لا يهم الآن: إذا كنت مستخدمًا في Twitter وإذا لم تأخذ نصيحتي لتغيير كلمة المرور الخاصة بك حتى الآن ، فابدأ بذلك الآن! هذا هو ، إذا استطعت.
يبدو Twitter.com متجاوبًا الآن ، ولكن بعد فترة وجيزة من ظهر الخميس ، يواجه Twitter مشكلات في عرض العديد من الملفات الشخصية على Twitter ، أو حتى صفحته الرئيسية. منذ لحظات قليلة ، حاولت زيارة صفحة الملف الشخصي على Twitter CTO وحصلت على هذا (كما ورد في Twitter.com):
ما الذي حصل عليه KrebsOnSecurity ومستخدمو Twitter الآخرين عندما حاولنا زيارة twitter.com وصفحة الملف الشخصي على Twitter CTO في وقت متأخر من بعد الظهر ET في 3 مايو 2018.
إذا لم تتمكن من الوصول إلى Twitter.com لسبب ما ، فحاول مرة أخرى قريبًا. ضعها في قائمة المهام أو التقويم لساعة من الآن. جديًا ، افعل ذلك الآن أو قريبًا جدًا.
ويرجى عدم استخدام كلمة مرور استخدمتها لأي حساب آخر تستخدمه عبر الإنترنت ، سواء في الماضي أو في الوقت الحالي. قائمة غير شاملة (لاحظ في تقرير المصير) بعض النصائح كلمة المرور هنا .
لدي بعض الأسئلة المحددة حول هذه الحادثة المرسلة إلى تويتر بالفعل. المزيد من التحديثات كما هو متاح.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

-
صورة
Astra - Automated Security Testing For REST API's  is complex due to continuous changes in existing APIs and newly added APIs. Astra can be used by security engineers or developers as an integral part of their process, so they can detect and patch vulnerabilities early during development cycle. Astra can automatically detect and test login & logout (Authentication API), so it's easy for anyone to integrate this into CICD pipeline. Astra can take API collection as an input so this can also be used for testing apis in standalone mode. SQL injection Cross site scripting Information Leakage Broken Authentication and session management CSRF (including Blind CSRF) Rate limit CORS misonfiguration (including CORS bypass techniques) JWT attack Coming soon XXE CSP misconfiguration Requirement Linux or MacOS Python 2.7 mongoDB Installation $ git clone https://github.com/flipkart-incubator/Astra $ cd Astra $ sudo pip install -r require...
Plus d'infos »chaker hacker
-
صورة
Snallygaster - Tool To Scan For Secret Files On HTTP Servers Snallygaster is a tool that looks for files accessible on web servers that shouldn't be public and can pose a security risk. Typical examples include publicly accessible git repositories, backup files potentially containing passwords or database dumps. In addition it contains a few checks for other security vulnerabilities. As an introduction to these kinds of issues you may want to watch this talk: Install snallygaster is available  via pypi : pip3 install snallygaster It's a simple python 3 script, so you can just download the file "snallygaster" and execute it. Dependencies are urllib3, beautifulsoup4 and dnspython. Faq Q: I want to contribute / send a patch / a pull request! A: That's great, but please read the  CONTRIBUTIONS.md file. Q: What's that name? A:  Snallygaster  is the name of a dragon that according to some legends was seen in Maryland and other parts of the ...
Plus d'infos »chaker hacker
-
صورة
Intel Processors Now Allows Antivirus to Use Built-in GPUs for Malware Scanning         Global chip-maker Intel on Tuesday  announced  two new technologies—Threat Detection Technology (TDT) and Security Essentials—that not only offer hardware-based built-in security features across Intel processors but also improve threat detection without compromising system performance. Intel's Threat Detection Technology (TDT) offers a new set of features that leverage hardware-level telemetry to help security products detect new classes of threats and exploits. It includes two main capabilities—Accelerated Memory Scanning and Advanced Platform Telemetry. Accelerated Memory Scanning allows antivirus programs to use Intel's integrated GPU to scan and detect memory-based malware attacks while reducing the impact on performance and power consumption.  "Current scanning technologies can detect system memory-based cyber-attacks, but at...
Plus d'infos »chaker hacker