Возникла новая проблема корпоративной безопасности: Twitter объявил, что все его пользователи - более 330 миллионов - должны сменить свои пароли. Прямо сейчас.
Он стареет. Будь то хакеры, получившие 6 миллионов паролей LinkedIn в 2012 году, брешь в системе безопасности Equifax в прошлом году или кража данных SunTrust сотрудником в этом году, проблемы продолжают появляться из года в год. И это даже не включает фиаско Facebook / Cambridge Analytica.
Twitter сегодня объявил, что ошибка позволила хранение паролей в открытом виде во внутреннем журнале, а не в зашифрованном виде. Вот объяснение, которое появляется при входе в систему:
Когда вы устанавливаете пароль для своей учетной записи Twitter, мы используем технологию, которая маскирует его, чтобы никто в компании не мог его увидеть. Недавно мы обнаружили ошибку, при которой пароли без маскировки сохранялись во внутреннем журнале. Мы исправили ошибку, и наше расследование не показывает никаких признаков нарушения или неправильного использования кем-либо.
Из-за большой осторожности мы просим вас подумать об изменении пароля для всех служб, где вы использовали этот пароль.
Изобилие осторожности? Может быть. Но учтите, что, как и в случае с SunTrust, существуют обстоятельства, при которых нынешние или бывшие сотрудники могут украсть данные для продажи. Или, может быть, кто-то проник в сети компании и искал данные, которые можно было бы захватить.
Изобилие осторожности одного человека - разумное благоразумие другого. В настоящее время осмотрительность включает признание того, что, поскольку вы не можете доверять каждой компании в плане адекватной защиты ваших данных, вы не можете доверять любой компания для этого. Неважно, в чем может быть причина или как быстро компания ее нашла. (Twitter заявил, что обнаружил ошибку «недавно», что бы это ни значило.) Все, что вам нужно знать, это то, что кто-то собирается облажаться, и ваши данные окажутся под угрозой.
Вы, наверное, слышали все эти предложения раньше, но пришло время взглянуть на них еще раз.
- Используйте надежные пароли. Не пытайтесь делать что-то умное, например, заменять буквы цифрами (например, 3 вместо e) или использовать забавное правописание. Профессиональные цифровые преступники намного умнее вас и видели все это так много раз, что используют приложения для взлома паролей, чтобы автоматизировать процесс. Используйте длинные пароли - мои обычно содержат от 20 до 30 символов, если я не вынужден использовать меньше - и включают случайные наборы букв верхнего и нижнего регистра, цифр и символов.
- Не используйте пароли повторно. Выбирайте новый для каждого сайта и приложения. Да, это больно. Я обещаю, что будет больше проблем, если кто-то получит один из ваших паролей, а затем повторно использует его на других сайтах.
- Используйте безопасный пароль. Облачное приложение может предоставить вам доступ, где бы вы ни находились. (Но обязательно используйте для этого действительно надежный пароль.)
- Используйте двухфакторную авторизацию, которая потребует от вас действий на вашем телефоне. Обычно вы можете настроить браузер так, чтобы он распознавался веб-службой, чтобы вы не просматривали его каждый раз. Все еще несколько раздражает, но важно.
- Также избегайте использования одних и тех же контрольных вопросов и ответов на нескольких сайтах. Если кто-то может найти девичью фамилию вашей матери на одном сайте, в противном случае может использовать ее на другом.
