Twitter je videl tvoje geslo, zato ga spremeni

4. Maj 2018 20:09

Običajno o pobeglih geslih izvemo, ko ponudnik zgroženo ugotovi, da so mu krekerji vdrli v sistem, in potem razmišlja, kako hitro in na kakšen način naj to sporoči javnosti. Twitter pa je našel hrošča v svoji programski opremi, zaradi česar so se gesla interno zapisovala nešifrirano. Ker ne vemo, ali jih je prestregel še kdo, je najbolje geslo čim prej spremeniti, pišejo na Tehnozvezdje.

Twitter za shranjevanje gesel uporablja šifrirni algoritem, ki ga je razvil Bruce Schneier. S funkcijo bcrypt namesto pravih znakov zapiše navidez naključen niz številk in črk, nekakšno matematično reprezentacijo. Tako naj prave kombinacije črk, številk in ostalih znakov nikoli nihče ne bi videl. Vendar pa so se zaradi hrošča gesla zapisovala šele preden se je ta postopek šifriranja zaključil. »Napako smo odkrili sami, zbrisali gesla in delamo na tem, da se napaka ne bi več ponovila,« so zapisali v Twitterju.

Oznake: , ,
[TheChamp-Sharing title="Vam je članek zanimiv? Delite ga s prijatelji:"]