nr-logo

Bevakar den svenska telekombranschen

Experten varnar efter Twitter-haveriet

På självaste World Password Day fick Twitter uppmana sina användare att byta lösenord. En bugg hade gjort att kundernas lösenord skrivits ut i klartext i företagets egna loggar. Nu varnar experten för konsekvenserna.

  • Artikel annons 1

Totalt fick 330 miljoner Twitter-användare uppmaningen att de borde ”överväga att byta lösenord”. Detta efter att en bugg hade gjort att användares lösenord skrivits ut i klartext i företagets egna loggar. Enligt Per Söderqvist, säkerhetsexpert på Sophos, är formuleringen ”borde överväga” ganska försiktig, inte minst med tanke på att vi inte har fått veta omfattningen av vad som faktiskt skett.

– Om Twitter hävdar att ingenting tyder på att lösenord ska ha läckt ut beror det förmodligen mer på tur än skicklighet. Även om vi antar att det är ett begränsat antal människor som har haft tillgång till företagets egna serverloggar finns inga garantier för att lösenord inte är på drift. Twitters 330 miljoner användare borde därför inte fundera särskilt länge på att byta lösenord. Användarna borde dessutom aktivera tvåfaktorsauktoriseringen. Den gör att bara lösenordet inte räcker för att någon obehörig ska komma in på kontot, kommenterar Per Söderqvist.

Skriv inte lösenorden i klartext

Vanligtvis krypteras lösenorden i Twitters interna system så att de anställda ser en slumpmässig kombination av siffror och bokstäver. Enligt experten påminner buggen om att lösenord inte ska skrivas i klartext till temporära filer som ska raderas vid ett senare tillfälle. Mycket kan hända innan en radering är avklarad. Och om det är illa att spara lösenord i klartext till tempfiler så är det förstås om möjligt ännu värre att göra motsvarande på ett ställe där de sparas permanent. Tyvärr är det precis vad Twitter inser att de gjort.

– Twitters hantering av lösenord påminner också om vikten av att använda unika lösenord för olika konton. För den som använder ett och samma lösenord för olika sociala kanaler, e-posttjänster och kanske rent av arbetsgivarens domän uppstår betydande säkerhetsrisker när lösenord blottas på det här viset, säger Per Söderqvist.

Etiketter:,

  • Annons 3

Fler nyheter

  • Annons 4

HPE ska ta ledningen inom lagring med nya Primera

Deras nya plattform sägs omdefiniera affärskritisk lagring – tack vare industrins mest avancerade ai och maskininlärning.
– Primera är självkörande, självläkande och självoptimerande, säger Stephan Andersson, Sverigechef för hybrid it på HPE, till Telekom idag.

Tieto och Evry går ihop

Analys

It-konsultbolagen Tieto och Evry slår sina påsar ihop. Tillsammans vill de bli en storspelare på den nordiska marknaden för digitalisering.

Teknikchefen: ”Varje stad borde ha en CTO”

Möjligheterna är här och tekniken är på plats. Men fortfarande är realisationen av den äkta smarta staden långt borta. Därför efterfrågar Ericssons teknikchef tydligare ledarskap.
– Den smarta staden är inte längre en vision, komersiella 5G system är redan här, säger Erik Ekudden.