Facebook 剛歇下,Twitter 又攪和進來了。
昨日,Twitter 在其官方博客上表示,他們在應用內部發現了新的密碼漏洞,“出於謹慎考慮”,建議 3.3 億月活躍用戶都能夠修改下密碼。
Twitter 強調,此漏洞非人為導致、也不存在違反濫用的情況。其首席技術官 Parag Agrawal 表示,該漏洞是在散列處理(將密碼轉換成隨機字符串的過程)中發現的,導致密碼被以普通文本的形式存儲在了 Twitter 內部日誌中。
通常情況下,我們會使用“bcrypt”函數進行散列處理來掩蓋密碼,該函數使用存儲在 Twitter 系統中的隨機數字和字母替換掉用戶實際設置的密碼。這使得內部系統能夠在不洩露密碼的情況下驗證帳戶——這是一個行業標準。
由於我們的技術疏忽,導致在完成散列過程前密碼被寫入了內部日誌。目前,我們已經加以修復,並正部署措施預防這一漏洞再度出現。
但是,Twitter 公司並沒有說明是何時發現的這個漏洞,也未透露有多少用戶的密碼可能已被洩漏,但該公司確實正在積極敦促其整個用戶群更改密碼。
此外,他們也提示到,用戶可以採取以下幾個步驟來保證帳戶安全:
更改 Twitter 密碼,並且儘量不要使用之前的常用密碼;
增加密碼強度,並且保證與其他網站的密碼有所區分;
開啟登錄驗證,即雙因素驗證——這是能夠提升帳戶安全性的最佳措施;
可以啟用 LastPass、1Password 等賬號密碼管理軟件,在任何地方都可以使用強大而獨特的密碼。
“發生這件事我們非常抱歉”,Twitter 在其博客中寫到,“我們感謝用戶對我們的信任,並會努力維繫這份信任感。”
目前來看,雖然此次的密碼漏洞涉及面較廣,但是因為系 Twitter 內部的原因,所以並沒有造成很大的影響。而且有 Facebook 的前車之鑑,在社交平臺人人自危的情況下,Twitter 的“自殺式”披露還是頗為理智的。
雖說此消息一經公佈後,Twitter 的股價直接下跌了 1%,也難以解釋為什麼 Twitter 這樣的公司會犯下如此“低級”的錯誤。但這也是一個好的轉變,表明這些社交平臺正在將更多的主動權交到用戶手中。
閱讀更多 CSDN 的文章
