文章
  • 文章
美国

Twitter告诉用户在bug之后考虑更改密码

Twitter上的一个小故障促使社交媒体公司敦促其超过3.3亿用户考虑更改其帐户密码后,其中一些密码暴露在其内部计算机网络上。 该公司周四通知用户该事件。

称密码“在内部日志中未被屏蔽”。 没有迹象显示有多少用户受到影响,该公司表示其调查显示没有密码被滥用或违反。

“出于谨慎的考虑,我们要求您考虑在使用此密码的所有服务上更改密码,”Twitter说。

总部位于旧金山的公司首席执行官杰克·多尔西(Jack Dorsey)解决了这个问题(当然是在推特上),说公司“认为对我们公开这个内部缺陷很重要”:

关于“内部缺陷”在被发现之前存在了多长时间,没有直接的说法。

发生了什么?

Twitter在其博客文章中解释了一个名为“哈希”的过程没有完全完成的故障。

“我们使用称为bcrypt的函数通过一个名为哈希的过程来屏蔽密码,该函数用一组随机的数字和字母替换实际的密码,这些数字和字母存储在Twitter的系统中,”Twitter写道。 “由于存在错误,密码会在完成散列过程之前写入内部日志。我们自己发现了这个错误,删除了密码,并且正在实施防止此错误再次发生的计划。”

Twitter指出,“哈希”流程是行业标准。

确保您的帐户安全

Twitter列出了关于如何收紧帐户的四个提示,包括:更改密码,使用强密码, 和使用密码管理器。

CNET报道称,一些Twitter用户周四看到一个屏幕弹出(见下文)提到了这个漏洞。 它包含指向用户设置的链接。

180503  -  Twitter的安全密码毛刺today.png