社交媒体Twitter称其发现了该公司存储用户密码时的一个漏洞,这意味着可能有3.3亿Twitter月活跃用户的密码存在被泄露的风险。目前该公司已修复了这一漏洞。不过,“出于足够的谨慎,”Twitter还是敦促超过3.3亿用户考虑修改密码。
witter首席技术官帕拉格·阿格拉瓦尔透露,最近在散列(Hashing)处理过程中发现了一个漏洞,导致密码以普通文本形式存储在Twitter的内部日志中,散列是将密码转换成随机字符串的过程。这个漏洞导致密码“被写入内部日志中,然后完成散列处理过程”。阿格拉瓦尔表对此达歉意,他写道:“我们承认并感激你们给予的信任,并致力于每天都赢得这种信任。”
Twitter在一篇博客文章中解释称:“由于某个漏洞,用户密码在加密前会被写到一个内部的日志文件中。我们自己发现了这个问题,并移除了日志文件中的未加密密码记录,我们也在采取有效措施防止这类漏洞再次出现。”
Twitter表示,公司已修补该漏洞,并不认为“用户密码有被泄露出去或被任何人滥用”的风险,不过仍然建议用户修改自己Twitter账号的密码,并开启两步验证。同时,并启用Twitter的双重身份验证服务,以防止帐户被黑客劫持。
据悉,前不久Equifax、Facebook和Uber等一系列安全事件接连发生,全球立法者和监管部门开始对企业存储和保护用户数据进行详查。但是密码安全问题还是让用户揪心。
即便Twitter声称已经修复了漏洞,但受此消息影响,Twitter股价下跌0.16美元,跌幅为0.52%,报收于30.51美元。
