聚焦信息技术领域 为产业发声
导读
美国社交媒体 Twitter 在当地时间 5 月 3 日突然向所有用户发出警告,要求用户修改密码,并修改使用相同密码其他网站的帐号密码。这样的漏洞是怎样发生的?我们又该如何避免信息被泄露呢?
Twitter发文要求用户修改密码
“近期我们发现了一个在内部日志中保存用户密码的程序漏洞。我们已修复了该漏洞,尚未发现该漏洞被任何人外泄或滥用的迹象。但作为预防措施,请考虑更改您使用现有账户密码的所有服务器密码。”
当地时间5月3日晚,社交网站 Twitter在其官方账号中发布了上述信息,敦促其3.36亿用户更改密码。当用户登录“推特”看到弹出的安全提示时,可点击链接直接跳转至“密码重置”页面。美国有线电视新闻网(CNN)科技频道进而提出,如若用户在Facebook、银行账户等电子账号中使用了同样的密码,也应立即做出修改。
出现问题的是密码散列
据美国哥伦比亚广播公司(CBS)3日报道,出现问题的是 Twitter的密码散列。通常情况下, Twitter的用户密码等敏感信息应被“打乱”后储存在其内部服务器上,例如,如果一名用户以“123456”为密码,其在 Twitter服务器的数据库中不会显示为“123456”,而是应以某种数字与字母的随机组合形式被储存。这样可以在不泄露用户密码的情况下验证用户的登录信息,是一种行业内的规范做法。
Twitter表示,其不认为“用户密码有被泄露出去或被任何人滥用”,不过仍然建议用户修改自己Twitter账号的密码并开启两步验证。此消息公布后,Twitter的股价在盘后交易中出现了小幅下跌。
网络用户泄密已不是第一次
自从有了互联网,用户数据泄露事件从未间断。美国知名社交网络服务网站Facebook在今年4月遭遇了史上最严重的用户数据泄露危机。据外媒报道,新兴的选民剖析公司剑桥分析公司在未获得许可的情况下获取了超过5000万用户Facebook上个人资料中的私人信息,用于在2016年美国总统大选中针对目标受众推送广告,从而影响大选结果。
隐私信息泄露治理是关键
隐私信息泄露保护一直是长期以来探讨的话题,但近几年来隐私信息泄露事件屡屡见诸报端,由隐私信息泄露引发的电信网络诈骗,也成为损害公民利益的“社会毒瘤”。那么,如何治理才行之有效呢?
首先,国家各部门多措并行,防范隐私信息泄露。2017年《网络安全法》正式实施,将网络个人信息纳入法律准绳,严厉打击非法窃取、贩卖用户个人信息的违法行为。今年两会期间,国家邮政局局长马军胜提出,今年将对未实名制快递的边远地区实现全覆盖,并对信息采集、传送、处理、保护、消除进行闭环管理。
最后,对用户来说需要提高自身保护信息安全的防范意识,对身份证复印件、快递面单等包含个人信息的物品进行妥善处置,使用腾讯手机管家等安全软件进行隐私防护,避免风险WiFi、钓鱼网址和木马病毒等窃取隐私类的风险,全方位防护信息安全。
黄河连线系太原九州连线文化传媒有限公司旗下品牌
閱讀更多 木蘭花開 的文章
