Computerbeveiliging - Hoe je bad guys buiten de deur houdt

twitter adviseert alle gebruikers wachtwoord te veranderen (nu.nl artikel)

03-05-2018, 23:28 door [Account Verwijderd], 2 reacties
https://www.nu.nl/internet/5251046/twitter-adviseert-alle-gebruikers-wachtwoord-veranderen-fout.html

Twitter advsieert al zijn gebruikers om hun wachtwoord te veranderen nadat het bedrijf een fout ontdekte waardoor de wachtwoorden op een bepaalde plek in zijn systemen verkeerd werden opgeslagen.

Dat meldt Twitter op zijn blog. Door de fout waren de wachtwoorden inzichtelijk voor iedereen die in dat deel van de systemen konden komen.

Twitter zegt geen indicatie te hebben dat de wachtwoorden zijn gestolen of door iemand zijn misbruikt. De fout die ervoor zorgde dat de wachtwoorden zichtbaar waren, is inmiddels opgelost.

Wachtwoorden worden normaal gesproken niet als platte tekst opgeslagen, maar veranderd in een willekeurige reeks tekens. Dit proces wordt 'hashen' genoemd. Bij het inloggen controleert het systeem niet of het ingevulde wachtwoord in de database voorkomt, maar vergelijkt het de code die uit het wachtwoord voortkomt met de code in de database.

Door de fout werden de wachtwoorden eerst als platte tekst op Twitters systemen opgeslagen. Pas daarna werden de wachtwoorden 'gehasht', waardoor ze voor mensen onleesbaar worden. Parag Agrawal, sinds maart 2018 de technisch directeur van Twitter, biedt op het sociale medium zijn excuses aan.

Twitter telt wereldwijd 336 miljoen actieve gebruikers. Het bedrijf wist in het laatste kwartaal van 2017 voor het eerst sinds zijn oprichting in 2006 winst te maken.
Reacties (2)
04-05-2018, 00:09 door [Account Verwijderd]
Ja, dank je NedFox. Ben rond de klok van 12 uur in de nacht nog bezig geweest om deze veranderingen door te voeren.
Bedankt voor je waarschuwing!
04-05-2018, 08:57 door Anoniem
"Per ongeluk" naar een file schrijven? En dat geleuf de ge? Een file met honderden miljoenen platte wachtwoorden is goud waard voor wachtwoordkrakers. Geen van de wachtwoorden in dat file is nog te vertrouwen, want goede kans dat de programmeur van de "bug" het file al te gelde heeft gemaakt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.