در پی کشف یک باگ امنیتی، توییتر از همه کاربران‌ خواست رمز عبورشان را تغییر دهند

0

توییتر از ۳۳۰ میلیون کاربر درخواست کرده هرچه زودتر رمزعبور خود را تغییر دهند. یعنی تقریبا از تمام کاربران خود این درخواست امنیتی را داشته است.

این درخواست امنیتی پس از کشف شدن یک باگ مهم در نرم‌افزار این شبکه اجتماعی صورت گرفته است. در این باگ، رمزعبور کاربران در متن لاگ ورودی توییتر ذخیره می‌شود به طوری که قابل مشاهده و کشف است.

توییتر می‌گوید هنوز هیچ سندی یا شواهدی از سوءاستفاده این باگ مشاهده نشده است و کاربران از بابت لو نرفتن رمزعبورشان مطمئن باشند ولی بهتر است که رمزعبور جدیدی تعریف کنند.

یکی از دلایل تغییر رمزعبور حساب‌های کاربری توییتر؛ استفاده از رمزعبور قدیمی برای حساب‌های کاربری دیگری مانند Twitterrific و TweetDeck است.

سفارش طراحی سایت در کارلنسر با قیمت توافقی
لیزر هموروئید درمان بواسیر در کلینیک تخصصی هموروئید تهران

به گزارش توییتر، یک اشکال در فرآیند «هش کردن» رمزعبور مشاهده شده که باعث می‌شود رشته‌ای از اعداد و کارکترهای تصادفی به جای رمزعبور در سیستم توییتر ذخیره شوند. اما به دلیل یک خطا، رمزعبور به صورت ساده در یک لاگ ورودی ذخیره می‌شود در حالی‌که باید توسط توابع هش، ماسک شده باشد.

توییتر در گزارش خود مدعی است دلیل این اشکال سیستمی را یافته است و اکنون دیگر رمزعبور در لاگ ورودی به سیستم ذخیره نمی‌شود. به همین دلیل، توییتر از کاربران می‌خواهد رمزعبور جدیدی تعریف کنند که دیگر در فایل لاگ متنی نشده باشد.

توییتر می‌گوید این اطلاعات را برای احترام گذاردن به امنیت کاربران منتشر کردند وگرنه مطمئن هستند این اشکال سیستمی هیچ تهدید یا افشای اطلاعاتی برای کاربران در پی نداشته است و هنوز حساب‌های کاربری‌شان امن است.

بهتر است زودتر رمزعبورتان را عوض کنید

اگر از دیشب، سعی کرده باشید وارد توییتر شوید؛ با یک پیغام مشابه زیر روبرو می‌شوید که از شما درخواست می‌کند حساب کاربری‌تان را امن نگه دارید و با رفتن به بخش تنظیمات؛ رمزعبور جدیدی تعریف کنید.

این پیغام امنیتی برای تمام کاربران توییتر نمایش داده می‌شود. بنابراین؛ به نظر می‌رسد تمام کاربران توییتر یا حداقل بخش قابل توجی از آن‌ها در معرض خطر بودند.

برخی از کارشناسان امنیتی، نظری خلاف توییتر در این موضوع دارند و این باگ را بسیار مهم ارزیابی کردند و می‌گویند زمان طولانی نیاز است تا تمام کاربران رمزعبورشان را تغییر دهند. این کارشناسان اعتقاد دارند نقص رخ داده بسیار بزرگ‌تر و پراهمیت‌تر از چیزی است که توییتر ازش نام می‌برد چون از همه کاربران درخواست تغییر رمزعبور کرده است.

توییتر هنوز اطلاعات بیشتر و جزیی‌تری از این نقص امنیتی منتشر نکرده است. شاید ابعاد این موضوع بزرگ‌تر و جدی‌تر از چیزی باشد که توییتر مدعی است. بنابراین؛ بهتر است کاربران نسبت به تغییر رمزعبور خودشان هرچه زودتر اقدام کنند.

منبع

   

پستهای اخیر

یک نشانه دیگر ارائه ویندوز جدید: مایکروسافت ۱۴ اکتبر ۲۰۲۵ به پشتیبانی از ویندوز ۱۰ خاتمه می‌دهد

مایکروسافت تاریخ اتمام پشتیبانی از سیستم‌عامل ویندوز ۱۰ را مشخص کرد. بیش از ۱۰ سال از معرفی ویندوز ۱۰ می‌گذرد و اکنون مایکروسافت می‌گوید به طور رسمی ۱۴ اکتبر سال ۲۰۲۵ پشتیبانی از این سیستم‌عامل خاتمه پیدا می‌کند. مایکروسافت این تاریخ…

دار و دسته اپلیکیشن‌های «جکیل» و کلاهی که گاهی با نیت خوب یا بد سر اپل می‌گذارند!

ما در ایران به سبب تحریم‌ها به صورت ضمنی با اپلیکیشن‌های موسوم به «جکیل» آشنا هستیم! منظورم از «جکیل» دیگر چیست؟! توضیح خواهم داد. بگذارید از اینجا شروع کنم. به تازگی خیلی‌ها متوجه شدند که یک اپلیکیشن به نام Zoshy+ در اپ استور در بخش…

بالا آمدن سطح دریاها در دهه‌های آینده چه شهرهایی را از بین خواهد برد؟ شمال ایران دچار چه مشکلاتی…

بسیاری از شرایط تا زمانی که واقعا رخ ندهند، توسط ما جدی گرفته نمی‌شوند. تغییراتی اقلیمی از چیزی که ما تصور می‌کنیم، به ما نزدیک‌تر هستند و حتی در زمان زندگی خود ما، ممکن است مستقیما زندگی ما را تغییر بدهند. مثلا بر اساس تخمین‌هایی که در…

حالا دیگر مخاطب شما در فیس‌تایم می‌تواند هر آدمی باشد که یک مرورگر دارد، خواه در ویندوز و خواه در…

اپلیکیشن چت FaceTime اپل به لطف قابلیت‌های جدید سیستم‌عامل‌های iOS 15 و macOS Monterey، از ویژگی‌های جدیدی مانند اشتراک صفحه با دوستان، مود پرتره لایو، نویز کنسلینگ بهتر و حتی نسخه وب برخوردار شده است. نسخه تحت وب فیس‌تایم مورد توجه…

بهترین گوشی‌های سال ۲۰۲۰ که هنوز در سال ۲۰۲۱ ارزش خرید دارند

چه کسی می‌گوید شما باید همیشه جدیدترین و بهترین گوشی معرفی شده در امسال را بخرید؟ ما مطمئن نیستیم که این بهترین خرید برای شما باشد. استفاده از جدیدترین و بهترین گوشی با فناوری‌های روز و پیشرفته، لذت‌بخش و سرگرم‌کننده است اما همیشه بهترین…

گالری عکس: ملکه انگلیس حالا دیگر با سیزدهمین رئیس جمهور آمریکا هم در دوران زندگی خود ملاقات کرده!…

1- ملکه انگلیس در ملاقات با هری ترومن، وقتی او هنوز پرنسس بود - 31 اکتبر سال 1951 سه ماه بعد در ششم فوریه سال 1951، بعد از شاه جورج پنجم، پرنسس الیزابت، ملکه انگلیس شد. 2- هفدهم اکتبر سال 1957، رئیس جمهور آیزنهاور از خانواده…

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.