HATA DÜZELTİLDİ
Yapılan açıklamada, “Twitter hesabın için şifre belirlediğinde, şirketteki kimsenin görmemesi için bir maskeleme teknolojisi kullanırız. Geçtiğimiz günlerde, şifreleri maskelenmemiş olarak dahili günlükte saklayan bir hata belirledik. Hatayı düzelttik ve araştırmalarımıza göre herhangi biri tarafından bir ihlal veya kötüye kullanım söz konusu değil. En kötü ihtimali düşünerek, bu şifreyi kullandığın tüm hizmetlerde şifreni değiştirmeni rica ediyoruz. Dilediğin zaman şifre ayarları sayfasına giderek Twitter şifreni değiştirebilirsin” denildi.
Hata hakkında detaylı bilgi veren şirket, mevcut şifrelerin Twitter sisteminde kayıtlı rastgele rakam ve harf setiyle değiştiren ‘bcrypt’ ile maskelendiği belirtildi. Şirket, “Bu sayede sistemlerimiz şifreni ortaya çıkarmadan hesap kimlik bilgilerini doğrular. Bu bir endüstri standardıdır. Sistemdeki bir hata nedeniyle, karma işlevi tamamlanmadan şifreler dahili günlüğe yazılmış. Bu hatayı biz bulduk, şifreleri kaldırdık ve bu hatanın tekrarlanmaması için bazı planlar uyguluyoruz” açıklamasını yaptı.
TWİTTER’DA GÜVENLİK NASIL SAĞLANIR
Şifrelerin açığa düşmesinden sonra şirketten yapılan açıklamada, hesap güvenliklerinin tekrar nasıl alınacağı paylaşıldı. Buna göre kullanıcılara 4 maddelik bir çözüm yolu önerildi. Twitter’ın paylaştığı güvenlik önlemleri şu şekilde:
1- Twitter’da ve aynı şifreyi kullanmış olabileceğin diğer hizmetlerde şifreni değiştirin.
2- Diğer hizmetlerde yeniden kullanmayacağın güçlü bir şifre belirleyin.
3- İki öğeli kimlik doğrulama olarak da bilinen giriş onaylamasını etkinleştirin. Bu, hesap güvenliğini arttırmak için alabileceğiniz en iyi önlem.
4- Şifre yöneticisi kullanarak her yerde güçlü ve benzersiz bir şifre kullandığından emin olun.