Thay Đổi Mật Khẩu Twitter Ngay Lập Tức

Tháng 5 năm 2018, Giám đốc công nghệ của Twitter, Parag Agrawal, đã tiết lộ trong một bài đăng trên blog rằng công ty đã vô tình ghi lại mật khẩu người dùng dưới dạng văn bản, trong hệ thống nội bộ. Điều này không phải là cách mà mọi thứ nên diễn ra! Và mặc dù Twitter đã sửa lỗi và không nghĩ rằng bất kỳ mật khẩu nào đã bị truy cập theo bất kỳ cách nào, bạn vẫn nên thay đổi mật khẩu Twitter ngay bây giờ để đảm bảo an toàn cho tài khoản của bạn.

"Đó là một điều tồi tệ và Twitter nên chịu trách nhiệm về điều đó," nói David Kennedy, CEO của công ty kiểm thử đột nhập TrustedSec. "Nhưng họ đang thực hiện đúng các bước bằng cách yêu cầu mọi người thay đổi mật khẩu và công bố lỗi một cách công khai thay vì giấu nó."

Twitter đã bắt đầu thông báo cho cả người dùng di động và máy tính để bàn thay đổi mật khẩu, nhưng một số người đã báo cáo về lỗi và độ trễ, có lẽ do mọi người đang cố gắng thực hiện các thay đổi tài khoản cùng một lúc (điều này là tốt!).

Các công ty thường bảo vệ mật khẩu người dùng bằng cách mã hóa chúng trong quá trình mật mã hóa được gọi là hashing. Như Agrawal giải thích, Twitter cũng làm điều này, sử dụng một hàm hash được biết đến là bcrypt. Nhưng một lỗi đã làm cho Twitter vô tình lưu trữ mật khẩu mà không được bảo vệ trong một loại nhật ký nội bộ nào đó trước khi hệ thống quản lý mật khẩu hoàn tất quá trình hashing. Sau đó, hệ thống sẽ hoàn tất quá trình hash, và mọi thứ sẽ trông bình thường, mặc dù mật khẩu có thể đọc được trong nhật ký. Trong khi đó là tốt khi Twitter cuối cùng nhận ra tình hình và đang thực hiện các bước để đảm bảo rằng điều này sẽ không bao giờ xảy ra lại, nhưng đáng lo ngại khi một khuyết điểm cơ bản trong bảo vệ người dùng quan trọng như vậy đã tồn tại từ đầu.

"Tôi xin lỗi vì điều này đã xảy ra," Agrawal viết trên Twitter sau khi đăng thông báo. "Chúng tôi chia sẻ thông tin này để giúp mọi người đưa ra quyết định có thông tin về bảo mật tài khoản của họ. Chúng tôi không cần phải làm điều này, nhưng tin rằng đó là điều đúng đắn." Thông báo được đăng vào Ngày Thế Giới Của Mật Khẩu.

Đúng là Twitter có thể đơn giản thực hiện các biện pháp khắc phục và hy vọng vào điều tốt nhất, nhưng người dùng của nó xứng đáng biết liệu mật khẩu của họ có bị tiết lộ không - đặc biệt là vì luôn có khả năng rằng dữ liệu thực sự đã bị truy cập một cách không đúng cách. Và công ty có thể đã tiến xa hơn nữa trong việc tiết lộ thông tin. "Chúng tôi yêu cầu bạn xem xét việc thay đổi mật khẩu trên tất cả các dịch vụ bạn đã sử dụng mật khẩu này," Agrawal viết trong tuyên bố. Thay vì làm cho nó là tùy chọn, Twitter có thể buộc tất cả người dùng phải thay đổi mật khẩu để đảm bảo an ninh của họ.

Để làm điều đó cho tài khoản của bạn, hãy điều hướng đến Cài đặt và quyền riêng tư > Mật khẩu. Nhập mật khẩu hiện tại của bạn, sau đó chọn một mật khẩu mới. Và nếu bạn đã sử dụng mật khẩu Twitter cũ cho bất kỳ tài khoản nào khác, bạn nên thay đổi chúng nữa.

Trong khi bạn đang thực hiện điều đó, hãy thiết lập xác minh hai yếu tố cho Twitter nếu bạn chưa kích hoạt nó. Điều này có thể thực hiện tại Cài đặt và quyền riêng tư > Tài khoản. Trong phần Bảo mật, nhấp vào Xem lại các phương pháp xác minh đăng nhập của bạn. Sau khi nhập mật khẩu (đã được xem xét mới), xác nhận bạn muốn thực hiện các thay đổi, bạn sẽ đến một màn hình Xác minh đăng nhập. Ở đây, bạn có thể thiết lập để nhận mã xác minh thứ hai qua SMS hoặc, ưu tiên hơn, sử dụng ứng dụng tạo mã như Google Authenticator hoặc Authy. Vấn đề mà Twitter công bố hôm nay chính là loại tình huống mà xác minh hai yếu tố hữu ích - thậm chí nếu mật khẩu Twitter của bạn đã bị đe dọa trong khi nó được tiết lộ trong nhật ký nội bộ, xác minh hai yếu tố sẽ ngăn một kẻ xấu sử dụng thông tin đó một mình để truy cập tài khoản của bạn.

Twitter từ chối bình luận về thời gian mà mật khẩu văn bản thuần túy đã bị tiết lộ, hoặc tại sao công ty quyết định không đặt lại tất cả mật khẩu người dùng, nhưng dường như họ đã hành động với lòng tin tốt để giải quyết vấn đề. Đối với một nền tảng với 336 triệu người dùng, đó là một lỗi khá lớn.

• Các chuyên gia an ninh chia sẻ mẹo để tạo một mật khẩu hoàn hảo
• Rất nhiều người (và rất nhiều) sử dụng 'dragon' làm mật khẩu của họ. Lý do có thể làm bạn ngạc nhiên
• Đây là tất cả những gì bạn cần biết về băm mật khẩu. Chỉ cần Twitter đã đọc nó