当前位置:清远传媒网 > 科技 > 业界 > 正文

Twitter自曝安全漏洞 “出于谨慎考虑”建议3.36亿用户修改密码

清远传媒 www.gdqynews.com   发布时间:2018-05-04 11:46:18   作者:艾婷

  5月4日消息,据VentureBeat报道,Twitter宣称发现内部密码漏洞,推荐其超过3.3亿月活跃用户“出于谨慎考虑”修改密码。

  “近期我们发现了一个在内部日志中保存用户密码的程序漏洞。我们已修复了该漏洞,尚未发现该漏洞被任何人外泄或滥用的迹象。但作为预防措施,请考虑更改您使用现有账户密码的所有服务器密码。”

  “推特”自曝安全漏洞,建议3.36亿用户修改账号密码。资料图当地时间5月3日晚,社交网站“推特”在其官方账号中发布了上述信息,敦促其3.36亿用户更改密码。当用户登录“推特”看到弹出的安全提示时,可点击链接直接跳转至“密码重置”页面。美国有线电视新闻网(CNN)科技频道进而提出,如若用户在Facebook、银行账户等电子账号中使用了同样的密码,也应立即做出修改。

  Twitter首席技术官帕拉格·阿格拉瓦尔(Parag Agrawal)在一篇博客文章中写道,该公司最近在其散列(Hashing)处理过程中发现了一个漏洞,导致密码以普通文本形式存储在Twitter的内部日志中。散列是将密码转换成随机字符串的过程。阿格拉瓦尔写道,这个漏洞导致密码“被写入内部日志中,然后完成散列处理过程”。

  Twitter表示,该漏洞是在公司内部发现的,而且没有理由相信公司外部的任何人能获得未屏蔽密码。无论如何,该公司正推荐用户在Twitter上更改他们的密码,并更新其他使用与Twitter密码相同的账号。

  阿格拉瓦尔以“我们非常抱歉发生了这样的事情”结束了这篇文章。他写道:“我们承认并感激你们给予的信任,并致力于每天都赢得这种信任。”Twitter只说,这个漏洞是最近才发现的,其发言人拒绝对此事发表评论。