Twitter正式对其所有超过3.3亿用户发布声明,由于一个系统漏洞,可能导致用户明文密码被泄露。尽管Twitter的调查显示,没有证据表明任何违规或盗取明文密码的事件发生,但该公司建议用户在Twitter网站和其他使用同样用户名密码的地方更改他们的密码。其中也包括第三方应用程序,如Twitterrific和TweetDeck。
据Twitter称,由于哈希处理过程中出现问题,该问题通过将密码替换为存储在Twitter系统上的随机字符串来掩盖密码。但是由于系统出错,明文密码被以纯文本保存到内部日志中,而不是用哈希处理加密过的密码。 Twitter声称自己发现了该错误并已经删除了包含密码的日志。此外,他们也正在努力确保类似的问题不会再出现。
我们分享这些信息,是想帮助用户对其帐户安全做出明智的决定。虽然我们并非必须要公布这个问题,但相信这是正确的做法。
- Parag Agrawal(@paraga)2018年5月3日
Twitter尚未透露有多少用户的密码可能已被泄漏,或者该漏洞在发现并解决问题之前已经运行了多长时间。但该公司正在提醒其所有用户改变账户密码的事实表明,这次漏洞影响的可能是非常大数量的用户。并且Twitter在其移动APP中添加了一条警告,建议用户更改密码。
Twitter App中的警告提醒
对比国内很多应用服务提供商,很多密码泄露问题往往是被第三方批露出来,而服务商自己还反复辟谣表示不承认。Twitter的这次漏洞虽然可能影响其信誉,但还是给国内厂商做出了一个敢于公布问题和承担责任的表率。小智也同时想提醒各位读者,对于重要的社交或其他网站账户密码,最好能按照一定规则使用好记但又不相同的密码,以防止一个网站的账号密码被盗,在其他很多网站也被撞库盗用,导致不必要的隐私甚至财产损失。
閱讀更多 智趣派 的文章
