Twitter: Skift dit password nu!

by Andreas Andersen · Published 3. maj 2018 · Updated 25. november 2019

En fejl i Twitters systemer har eksponeret dit password overfor Twitteransatte i kort tid. Derfor opfordrer Twitter dig nu til at skifte password.
Når Twitters ansatte skal ind og kigge på dine kontooplysninger, er det ikke sådan at de kan se hvad dit password er. Normalt. I hvert fald har Twitter fundet en fejl i en rapport, hvor dit password lå synligt for Twitters ansatte, så de kunne se det.
Sådan burde det ikke være, fordi industristandard er at passwordet bliver skærmet, ved at blive erstattet af en række ukendte tegn, f.eks. *****. Dette skete altså ikke i denne rapport, og det har fået Twitter til at opfordre dig til at skifte dit password. Det fortæller de på Twitter:

We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ

— Twitter Support (@TwitterSupport) May 3, 2018

Twitter understreger dog at deres undersøgelser ikke giver nogen grund til at tro, at nogle af deres ansatte har misbrugt muligheden for at se brugernes passwords. Der er heller intet der tyder på at rapporten har været eksponeret overfor hackere.
For en sikkerheds skyld er det derfor en god ide at skifte password. Men for at undgå misbrug af din konto, er der mere du kan gøre. Det mest sikre er at du aktiverer det der hedder tofaktorsikkerhed. Det betyder kort og godt, at hver gang nogen logger ind på din konto fra en ny enhed, vil der blive sendt en SMS med en kode til dig, som skal indtastes. Det sikrer at det udelukkende er dig der kan komme ind.
Du aktiverer tofaktorsikkerhed, ved at klikke på dit profilbillede foroven til højre, og så vælge “Indstillinger og privatliv”. Så vælger du “Gennemgå dine metoder til loginverifikation”.

Når du har indtastet dit password, kan du herefter slå SMS-beskeder til under “Sms-besked”. Du kan også vælge at bruge en app under “Mobil sikkerhedsapp”. Begge dele giver tofaktorsikkerhed.