reklama
Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
Aktuality
>
Ostatní
>
Twitter

Twitter žádá uživatele o změnu hesla, systém je obsahoval nezašifrované

4.5.2018, Milan Šurkala, aktualita
Twitter žádá uživatele o změnu hesla, systém je obsahoval nezašifrované
Twitter objevil ve svých systémech velmi nepříjemný bug. I když ukládá hesla zašifrovaně, v interních souborech se daly najít i v plaintextu, tedy bez jakékoli ochrany. Žádá tedy uživatele o změnu hesel.
Sociální síť Twitter zjistila, že její systémy vykazovaly hodně nepříjemnou bezpečnostní chybu. Interní logy společnosti totiž obsahovaly hesla milionů uživatelů v nezašifrované podobě, tedy tzv. plaintextu. Chyba byla opravena a tato hesla z logů byla smazána, nicméně hrozí, že je mohl vidět někdo nepovolaný. Sociální síť tak pro jistotu žádá uživatele (těch aktivních je 330 milionů), aby svá hesla změnili a nepoužívali na různých webech tytéž přihlašovací údaje. Zatím ale nic nenasvědčuje tomu, že by se k heslům dostal někdo zvenčí, na chybu totiž přišel zaměstnanec Twitteru.
 
Twitter logo
 
Twitter pochopitelně normálně pracuje s hesly podle dnešních standardů a v databázi jsou zašifrována pomocí bcryptu. Ten nahrazuje heslo kombinací písmen a čísel, takže i kdyby se někdo dostal k těmto údajům a databázi hacknul, hesla by nerozšifroval. Problém byl jen v tom, že vedle zašifrované podoby hesel ukládal ještě navíc jejich nezašifrovanou podobu na jiném místě.
 


Autor: Milan Šurkala
Vystudoval doktorský program v oboru informatiky a programování se zaměřením na počítačovou grafiku. Nepřehlédněte jeho seriál Fotíme s Koalou o základech fotografování.
Diskuze (1)|Další z rubriky:
USA vydávají další ban na TikTok. Nenajde-li během roku schváleného kupce, končí
USA vydávají další ban na TikTok. Nenajde-li během roku schváleného kupce, končí
Včera, Milan Šurkala1
Prohlížeč DuckDuckGo uvádí bezpečnostní balíček Privacy Pro včetně VPN
Prohlížeč DuckDuckGo uvádí bezpečnostní balíček Privacy Pro včetně VPN
11.4.2024, Milan Šurkala3
TSMC po silném zemětřesení na Tchaj-wanu dočasně přerušilo výrobu
TSMC po silném zemětřesení na Tchaj-wanu dočasně přerušilo výrobu
4.4.2024, Milan Šurkala
Asus ROG Mjolnir: mobilní nabíjecí stanice ve tvaru Thórova kladiva
Asus ROG Mjolnir: mobilní nabíjecí stanice ve tvaru Thórova kladiva
3.4.2024, Karel Polívka4
Doporučujeme z našich magazínů
Doporučené telefony na focení: březen 2024
Doporučené telefony na focení: březen 2024
28.3.2024, článek, Milan Šurkala
Doporučené fotoaparáty: březen 2024
Doporučené fotoaparáty: březen 2024
26.3.2024, článek, Milan Šurkala
reklama
Nejnovější články
Robot Tesla Optimus by se mohl začít prodávat koncem roku 2025, tipuje Musk
Robot Tesla Optimus by se mohl začít prodávat koncem roku 2025, tipuje Musk
Dnes, Milan Šurkala3
Apple si prý vyvíjí vlastní 3nm serverový čip pro AI
Apple si prý vyvíjí vlastní 3nm serverový čip pro AI
Dnes, Milan Šurkala1
Procesory Snapdragon X Plus a Elite jsou zde s architekturou ARM a až 4,2 GHz
Procesory Snapdragon X Plus a Elite jsou zde s architekturou ARM a až 4,2 GHz
Dnes, Milan Šurkala5
NVIDIA RTX Remix: nástroj pro vylepšení grafiky starých her
NVIDIA RTX Remix: nástroj pro vylepšení grafiky starých her
Včera, Karel Polívka4