Petteri Pyyny
4. toukokuuta, 2018 9:37
Yksi maailman suosituimmista sosiaalisen median palveluista, Twitter, on jostain käsittämättömästä syystä tallentanut käyttäjiensä salasanoja selkokielisessä muodossa palvelun lokitiedostoon.
Palveluiden ei tulisi koskaan tallettaa salasanoja selkokielisenä, koska tällöin tietomurron tapahtuessa salasanat ovat sellaisenaan käytettävissä. Yleensä palvelut tallentavat salasanat salatussa ("hashed with salt") muodossa, jolloin niitä ei voida palauttaa takaisin selkokielisiksi, vaan ainoastaan varmenne tiedetään.
Mitään merkkejä ei ole siitä, että palvelun salasanat olisivat vuotaneet, mutta koska riski on olemassa, kehottaa yhtiö vaihtamaan salasanat välittömästi. Twitterin oma tiedote asiasta löytyy täältä.
Ongelma on tietysti vielä suurempi, mikäli käyttäjä käyttää samaa käyttäjätunnusta ja salasanaa useammassa palvelussa - tällöin salasana pitäisi vaihtaa kaikissa palveluissa, joissa sama tunnus/salasana-yhdistelmä on käytössä.
Suosittelemme lukemaan tämän oppaan jatkoa ajatellen:
Kuinka luot hyvän (ja turvallisen) salasanan