Teknologi

Ganti Password Twitter Anda, Bug ekspos Plain Password

Bug Pada Internal Twitter

Twitter menyarankan mengganti password anda, karena ditemukan bug pada internal sistem mereka. Bug tersebut ditemukan pada proses Hashing. Bug  tidak terletak pada fungsi Hashing Bcrypt yang mereka gunakan. Tetapi pada saat pemrosesan plain password, log internal twitter menyimpan data plain teks tersebut. Simpelnya, data password asli anda tersimpan pada log internal twitter.

Hal ini sangat disayangkan, terutama kepada user twitter yang menggunakan email dan password yang sama pada beberapa akun semisal facebook, instagram atau yang lebih parah akun keuangan. Walaupun dalam laporannya, twitter mengatakan bahwa tidak seorangpun dalam internal twitter yang pernah mengakses log tersebut.

Hashing Bcrypt

Proses login pada umumnya sebagai berikut. Ketika akun pertama kali dibuat, data informasi yang anda ketik akan disimpan pada sistem twitter. Tetapi pengecualian pada password. Password anda yang berupa plain teks, tidak langsung disimpan pada database. Tetapi dilakukan dulu proses hashing. Jadi daripada menyimpan password anda langsung, yang tentu sangat berbahaya, diubahlah password anda tersebut menjadi rangkain huruf dan angka kemudian disimpan pada sistem. Jadi ketika anda login , password anda akan dihash kembali kemudian dicocokkan dengan data tersimpan pada database sistem, yang apabila terdapat kecocokan, maka anda diperbolehkan untuk login pada twitter. Nah, algoritma hashing yang digunakan pada twitter adalah bcrypt. Dengan penambahan fungsi salt, aga tidak dapat dilakukan rainbow table attack. Nah, yang menjadi massalah adalah, ketika akan dilakukan hashing tersebut, sistem log twitter terlebih dahulu menyimpan plain teks password anda yang belum dihash pada log internal mereka.

Permohonan Twitter

Walaupun twitter tidak menyebutkan secara detail, apakah seluruhnya, atau sebagian saja akun yang terkena masalah ini, tetapi untuk mendapatkan kepercayaan user twitter, mereka telah meminta maaf pada blog mereka.

We are very sorry this happened. We recognize and appreciate the trust you place in us, and are committed to earning that trust every day.

Cara Mengganti Password

Untuk mengganti password, twitter menyarankan sebagai berikut :

1. Gunakan aplikasi mobile atau dekstop twitter. Pada bagian Setting Privacy, Anda klik password. Pada tampilan tersebut, rubahlah password anda dengan password baru yang belum pernah anda gunakan pada sistem manapun.

Ubah password twitter Masalah Twitter Bug
Ubah password twitter Karena

2. Untuk lebih aman, pada tab account, aktifkan Setup Verification. Pada bagian ini, anda dapat menggunakan Two Factor Authentication.

Aktifkan Two Factor Authentication Twitter Karena Masalah Twitter Bug
Aktifkan Two Factor Authentication Twitter
def