Twitter avslöjar säkerhetslucka – användare uppmanas byta lösenord

Publicerad: 7 maj, 2018

Foto: Sattalat phukkum / Shutterstock.com

IT-säkerhet är ett ständigt aktuellt ämne; nu är det Twitter som oroar sig för användarnas säkerhet. Samtliga lösenord ska ha funnits tillgängliga för företagets anställda.



Twitter uppger att de använder sig av så kallad ”hashing” för att kryptera sina lösenord.

Dessa krypteringar sparas sedan i en logg på företagets servrar. Vad det innebär är att personalen på företaget aldrig har tillgång till det faktiska lösenordet.

Vad buggen har orsakat är att lösenorden inte har omvandlats, och därmed varit tillgängliga i sin helhet för Twitters anställda.

Säkerhetsluckan berör över 300 miljoner användare

Buggen rör samtliga av Twitters aktiva användare. Det innebär att 330 miljoner användarens lösenord inte längre är helt säkra.

Samtliga applikationer med en koppling till samma Twitter-konto, exempelvis den Mac-anpassade appen Twitterriffic, är påverkade av läckan.

Företaget uppmanar användare till att byta lösenord

Trots att inga tecken på olovlig tillgång har uppmärksammats ser Twitter allvarligt på problemet. Deras råd till sina användare är för samtliga att byta lösenord.

I ett inlägg på Twitters blogg skriver Parag Agrawal, företagets tekniska chef, ett utlåtande: ”Vi hittade själva felet, tog bort lösenorden från vår logg, samt utvecklar åtgärder som ska förhindra att en liknande incident inträffar igen”.

Twitter är inte ensamma om ökad oro

Den stora försiktigheten och fokuset på säkerhetsbrister är sociala media-jätten inte ensamma om. En undersökning som ID-skydd.nu tog del av tidigare under våren visade att oron kring cyberbrott har ökat.

Av hundra tillfrågade företag uppgav 70 procent att de idag oroade sig över vad en eventuell informationsläcka skulle innebära. Hälften av dem uppgav även att en sådan faktiskt hade ägt rum.