推特在內部記錄中發現了密碼沒有被遮蔽,並被雲端保存的故障,因此向用戶要求更改密碼等。
具體內容如下。
美國twitter inc .當地時間2018年5月3日,該公司的內部日誌保存用戶的密碼並沒有遮蔽密碼的數字,因此現在開始請求用戶更改密碼。
"當你為你的推特設置了一個密碼,我們通過一項技術加密了他,讓別人無法看到,但是近期我們發現了一個漏洞,導致了客戶的密碼是可見的。我門很快修復了它,而且調查顯示密碼數據目前沒有被黑。但我們還是建議修改一下密碼保證安全。”
被公開的官方博客稱,用戶的密碼通常被散列函數,隨機的數字和文字的形式保存,此次發現的bug是這個密碼散列函數之前被內部會記入日誌,
twitter已經在內部日誌保存的密碼,設置了防止刪除的方案現在的階段雖然沒有密碼被侵害的跡象,但相對於讓用戶在設置選項裡更改密碼,以下的方法其實更符合信息安全的要求。
帳戶、安全的tips
在使用twitter和其他服務使用相同密碼的情況下請更改密碼。
使用其他web服務不能再使用的強力密碼。
請利用密碼申請時的認證系統,提高賬號的安全性。
利用密碼管理器,生成強有力的獨特密碼。
除此之外,加拿大agilebits向這個問題發佈了“watchtower”的數據庫中添加了twitter,將會對1 password的twitter項目發出警告。“watchtower”中,可以確認密碼洩露問題等。
分享到:
閱讀更多 藍船出海 的文章
