Det finns ett nytt säkerhetsproblem för företaget: Twitter meddelade att alla dess användare - mer än 330 miljoner - behöver ändra sina lösenord. Som just nu.
Det blir gammalt. Oavsett om det var hackare som fick 6 miljoner LinkedIn-lösenord 2012, förra årets Equifax-säkerhetsintrång eller SunTrust-datastöld från en anställd i år, kommer problemen att komma, år in och år ut. Och det inkluderar inte ens Facebook / Cambridge Analytica-fiaskot.
Twitter meddelade idag att ett fel tillät lagring av lösenord i klartext i en intern logg, snarare än att se till att de var krypterade. Här är förklaringen som dyker upp när du loggar in:
När du anger ett lösenord för ditt Twitter-konto använder vi teknik som maskerar det så att ingen på företaget kan se det. Vi identifierade nyligen ett fel som lagrade lösenord avmaskerade i en intern logg. Vi har åtgärdat felet och vår undersökning visar inga tecken på att någon bryter mot eller missbrukar.
Av överflöd av försiktighet ber vi dig överväga att ändra ditt lösenord för alla tjänster där du har använt det här lösenordet.
Ett överflöd av försiktighet? Kanske. Men tänk på att det, som med SunTrust, finns omständigheter där nuvarande eller tidigare anställda kan stjäla data för att sälja. Eller kanske någon hade brutit sig in i ett företags nätverk och letat efter data att fånga.
hur lång är lisa boothe
En persons överflöd av försiktighet är en annans rimliga försiktighet. För närvarande innefattar försiktighet erkännande att du inte kan lita på att du inte kan lita på varje företag för att skydda dina uppgifter på ett adekvat sätt några företaget att göra det. Det spelar ingen roll vad orsaken kan vara eller hur snabbt ett företag hittade det. (Twitter sa att det upptäckte felet 'nyligen', vad det än betyder.) Allt du behöver veta är att någon kommer att skruva upp och dina data kommer att vara i fara.
Du har nog hört alla dessa förslag förut, men det är dags att titta på dem igen.
- Använd starka lösenord. Försök inte något smart som att ersätta siffror för bokstäver (som en 3 istället för en e) eller använda rolig stavning. Experts digitala brottslingar är mycket smartare än du och har sett allt detta så många gånger att de använder lösenordshackingsapplikationer för att automatisera processen. Använd långa lösenord - mitt kör vanligtvis 20 till 30 tecken såvida jag inte tvingas använda färre - och inkludera slumpmässiga samlingar av stora och små bokstäver, siffror och symboler.
- Återanvänd inte lösenord. Välj en ny för varje webbplats och applikation. Ja, det är ont. Jag lovar att det blir en större smärta om någon får ett av dina lösenord och sedan återanvänder det på andra webbplatser.
- Använd ett lösenordsskyddat. En molnbaserad kan ge dig åtkomst vart du än går. (Men var noga med att använda ett riktigt tufft lösenord för det.)
- Använd tvåfaktorsbehörighet som kräver att du vidtar åtgärder på din telefon. Du kan vanligtvis ställa in en webbläsare så att den känns igen av en webbtjänst så att du inte går igenom den varje gång. Fortfarande lite irriterande, men viktigt.
- Undvik också att använda samma säkerhetsfrågor och svar på flera webbplatser. Om någon kan hitta din mors flicknamn på en webbplats, kan den annars använda den på en annan.
