理财有方
分享

日期
地点
主办单位
类别 :


发现密码存储漏洞 TWITTER建议用户修改密码!

1507080154271664-600x400

社交媒体TWITTER 在周四(3日)突然向所有用户发出警告,要求用户修改密码,并修改使用相同密码其他网站的帐号密码。该公司表示近日发现了在存储用户密码时的一个漏洞,这意味着可能有3.3亿Twitter月活跃用户的密码存在被泄露的风险!

Twitter首席技术官帕拉格·阿格拉瓦尔(Parag Agrawal)指出,其存储的用户密码都是加密过的,即外部看到的密码只是一串随机的数字和字母。然而,最近他们发现在密码日志文件中记录的密码并未以哈希值形式加密存储。

Twitter在一篇博客文章中解释称,由于某个漏洞,用户密码在加密前会被写到一个内部的日志文件中。他们发现了这个问题,并移除了日志文件中的未加密密码记录,同时也在采取有效措施防止这类漏洞再次出现。
new-picture-preview-mode-of-twitter-f
目前,该公司已经修补了该漏洞,同时不忍为用户密码有被泄露出去或被任何人滥用的风险。但Twitter还是仍然建议用户修改自己Twitter账号的密码,并开启两步验证。当用户打开 Twitter页面是 便会弹出这样的提醒。

据美国科技媒体The Verge透露,从Twitter呼吁所有用户修改密码来看,受影响的用户数量可能非常大。

此外,有消息人士称,Twitter在数周前发现该漏洞,并向监管机构报告此事。但Twitter发言人拒绝证实。此消息公布后,Twitter的股价在盘后交易中小幅下跌1%。

(新闻整理自新浪科技)