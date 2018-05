Viestipalvelu Twitter on kehottanut käyttäjiään vaihtamaan salasanansa yhtiön sisäisen vian takia. Twitter kertoo blogissaan, että ilmenneen ohjelmistovian takia käyttäjien salasanat näkyivät yhtiön sisällä salaamattomina. Blogissa Twitterin teknologiapäällikkö Parag Agrawal sanoo, että yhtiö löysi vian itse.

Blogissa yhtiö kertoo, ettei ole ilmennyt merkkejä siitä, että tietoja olisi vuotanut tai käytetty väärin. Kirjoituksessa ei tarkennettu sitä, kuinka monta salasanaa paljastui tai sitä, kuinka kauan vika ehti vaikuttaa ohjelmistossa. Twitterin mukaan vika on jo korjattu.

Twitterin mukaan se salaa käyttäjien salasanat siten, että ne näkyvät numero- ja kirjainsarjoina yhtiön järjestelmissä.

Twitterillä on yli 300 miljoonaa käyttäjää.

Asiantuntija: Twitter toimi mallikkaasti

Viestintäviraston johtava tietoturva-asiantuntija Kauto Huopiotviittasi asiasta Agrawalille ja sanoi, ettei kyseessä ole bugi vaan ominaisuus.

– En tiedä mitään yksityiskohtia. Mutta jos johonkin lokitiedostoon tulee salasanoja, niin ei sellainen ihan itsestään sinne tule, Huopio sanoi STT:lle.

– Halusin heittää kysymyksen ilmaan Twitterin suuntaan, että mikä oli se mekanismi, jolla tällainen loki sinne tuli ja miten organisaation tietojärjestelmistä vastaavat tahot päättivät että tällainen pitää olla siellä. Tällaiset tilanteet, joissa havaitaan tietoturvaongelma ajoissa, ovat erittäin hyviä oppimistilaisuuksia kaikille tietojärjestelmien ylläpitäjille. Käyttäjätunnus- ja salasanatietoja keräävät lokitiedostot ovat aikamoinen riski.

Twitter toimi Huopion mielestä asiassa erittäin mallikkaasti kehotettuaan salasanan vaihtoon heti ongelman tultua ilmi.

– Se oli tässä tilanteessa tarpeellinen varotoimenpide. Näin juuri pitääkin toimia.

Tässä tapauksessa vaikuttaa siltä, että salasanoja ei ole päässyt vuotamaan vääriin käsiin. Huopio muistuttaa, että salasanavuodot altistavat helposti väärinkäytöksille, koska usein ihmiset käyttävät samoja salasanoja eri palveluissa.

– Kannattaisi vakavasti harkita, että näin ei tekisi. Nykyisin on olemassa salasananhallintaohjelmistoja joihin pystyy tallentamaan eri salasanoja.

Huopio myös kehottaa käyttämään pitkiä, noin 15 merkin salasanoja.

https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html

https://twitter.com/kautoh

STT

Kuvat: