ट्विटर बग अनमास्क्ड पासवर्ड, अपना पासवर्ड सही बदलें

ट्विटर आज अपने सभी उपयोगकर्ताओं से एक बग के कारण अपना पासवर्ड बदलने का आग्रह कर रहा है जो पासवर्ड को उसके सर्वर पर असुरक्षित छोड़ देता है।

ट्विटर ने आज खुलासा किया कि एक बग था जिसने उपयोगकर्ता के पासवर्ड को अनमास्क रूप में स्टोर करने का कारण बना। आमतौर पर, संवेदनशील डेटा, जैसे आपका पासवर्ड, एक हैशेड और एन्क्रिप्टेड रूप में संग्रहीत किया जाता है। हालाँकि, ऐसा प्रतीत होता है कि इस उदाहरण में, पाठ पासवर्ड को बिना किसी हैशिंग के खुले पाठ के रूप में संग्रहीत किया गया था। कंपनी इस बात पर ध्यान देती है कि उसके पास यह विश्वास करने का कोई कारण नहीं है कि पासवर्ड ने कभी भी उनके सिस्टम को छोड़ दिया है, लेकिन कंपनी सावधानी बरत रही है और सभी को सलाह दे रही है कि वे अपना पासवर्ड बदल लें।

इस संदेश को एक नज़र ट्विटर सहायता टीम ने भेजा:

हमें हाल ही में एक बग मिला है जो एक आंतरिक लॉग में अनमास्क किए गए पासवर्ड को संग्रहीत करता है। हमने बग को ठीक कर दिया है और किसी के द्वारा उल्लंघन या दुरुपयोग का कोई संकेत नहीं है। सावधानी के तौर पर, उन सभी सेवाओं पर अपना पासवर्ड बदलने पर विचार करें, जहाँ आपने इस पासवर्ड का उपयोग किया है। https://t.co/RyEDvQOTaZ

- ट्विटर सपोर्ट (@TwitterSupport) 3 मई, 2018

यहाँ कंपनी क्या है इसके ब्लॉग पर लिखा है बग के बारे में आज:

“हम एक प्रक्रिया के माध्यम से पासवर्ड का उपयोग करते हैं, जिसे bcrypt नाम से एक फ़ंक्शन का उपयोग करके हैशिंग कहा जाता है, जो वास्तविक पासवर्ड को संख्याओं और अक्षरों के यादृच्छिक सेट के साथ बदल देता है जो ट्विटर की प्रणाली में संग्रहीत होते हैं। यह हमारे सिस्टम को आपके पासवर्ड को प्रकट किए बिना आपके खाते की क्रेडेंशियल्स को मान्य करने की अनुमति देता है। यह एक उद्योग मानक है।

बग के कारण, हैशिंग प्रक्रिया को पूरा करने से पहले आंतरिक लॉग में पासवर्ड लिखे गए थे। हमने स्वयं इस त्रुटि को पाया, पासवर्ड हटा दिए, और इस बग को फिर से होने से रोकने के लिए योजनाओं को लागू कर रहे हैं। "

अपना ट्विटर पासवर्ड बदलें

जबकि हो सकता है कि कोई डेटा चोरी न हुआ हो, कंपनी है सभी से आग्रह अपना पासवर्ड बदलने के लिए और साथ ही अपने ट्विटर अकाउंट की सुरक्षा को दोगुना करने के लिए निम्न चरणों का उपयोग करें:

फिर भी, हालांकि हमारे पास यह विश्वास करने का कोई कारण नहीं है कि पासवर्ड की जानकारी कभी भी ट्विटर के सिस्टम को छोड़ देती है या किसी के द्वारा दुरुपयोग किया गया है, ऐसे कुछ कदम हैं जिनकी मदद से आप अपना खाता सुरक्षित रख सकते हैं:

1. ट्विटर और किसी अन्य सेवा पर अपना पासवर्ड बदलें जहाँ आपने उसी पासवर्ड का उपयोग किया होगा।
2. एक मजबूत पासवर्ड का उपयोग करें जिसे आप अन्य वेबसाइटों पर पुन: उपयोग नहीं करते हैं।
3. लॉगिन सत्यापन सक्षम करें, जिसे दो-कारक प्रमाणीकरण के रूप में भी जाना जाता है। यह आपकी खाता सुरक्षा को बढ़ाने के लिए एक एकल सर्वश्रेष्ठ कार्रवाई है।
4. यह सुनिश्चित करने के लिए पासवर्ड प्रबंधक का उपयोग करें कि आप हर जगह मजबूत, अद्वितीय पासवर्ड का उपयोग कर रहे हैं।

आपको भी सक्षम होना चाहिए आपके ट्विटर अकाउंट पर टू-फैक्टर ऑथेंटिकेशन (2FA). और, जब आप वहां हों, तो उन सभी ऐप्स और सेवाओं की समीक्षा करना सुनिश्चित करें जिन्हें आपने अपने ट्विटर अकाउंट से जोड़ा है। उन पुराने लोगों तक पहुंच रद्द करें जिनका आप कभी उपयोग नहीं करते हैं या सोचते हैं कि आपके ट्विटर तक पहुंच की आवश्यकता है।

यह उपयोग करने के महत्व को याद दिलाने के लिए सिर्फ एक और अवसर है मजबूत पासवर्ड और जैसे विश्वसनीय और सुरक्षित पासवर्ड प्रबंधक को शामिल करना लास्ट पास या 1Password इसलिए आप कई साइटों के लिए पासवर्ड का पुन: उपयोग नहीं कर रहे हैं। इसके अलावा, सक्षम करें दो तरीकों से प्रमाणीकरण हर एक साइट और सेवा जो इसका समर्थन करती है।