Du borde genast byta lösenord på Twitter

På vad baserar ni påståendet om att Twitter sparat alla användares lösenord i klartext? Ars Technica rapporterar "some users' passwords", och Twitter nämner inget antal vad jag kan se.

Om Twitter använder bcrypt så som de påstår, så kan de inte ha lagrat en användares lösenord om användaren under perioden som buggen funnits inte har loggat in med lösenordet. Att alla Twitter-användare har loggat in med sitt lösenord under denna period tycker jag att ni bör styrka med en källhänvisning.

Jaja, de skrev fel, rapportera det via anmäl länken då så är chansen större att det blir åtgärdat.

Trots allt så var inte den felskrivningen hela världen

Nja de skrev att det inte var nån fara, men att om man kände sig osäker kunde man byta lösenord.

Bra uppmärksammat, artikeln är korrigerad. Twitter skriver inte att ALLA lösenord publicerats, men uppmanar alla att byta.

Det finns enligt Twitter inga indikationer på att något enda lösenord har läckt, och det finns definitivt inga tecken på att lösenord har publicerats av någon (än mindre av Twitter själva). De uppmanar alla användare att byta lösenord "out of an abundance of caution".

Precis så.

Ska man vara helt säker bör man väl byta lösenord var 10:e minut. Eller ännu oftare. ?

Haha

Fördelen med Twitter är att dom implementerat 1Password i inloggningen. Då kan man ha ett slumpmässigt lösen från generatorn i 1Password. Lär inte gå att använda till ngt annat.

Det visste jag inte! Som hängiven 1password användare sedan många år låter ju detta högintressant.

Märkte det själv av en slump - efter alla skriverier om byta kod i Twitter. 1Password symbolen är så diskret vid inloggningsfönstret för Twitter.

Fungerar detta även i OSX?

Har faktiskt inte kollat. Min iMac är inte på ofta numera. Kör iPad Pro 12,9”
Skall faktiskt prova nästa gång jag slår på den.