Twitter自曝安全漏洞 “出于谨慎考虑”建议3.36亿用户修改密码

　　5月4日消息，据VentureBeat报道，Twitter宣称发现内部密码漏洞，推荐其超过3.3亿月活跃用户“出于谨慎考虑”修改密码。

　　“近期我们发现了一个在内部日志中保存用户密码的程序漏洞。我们已修复了该漏洞，尚未发现该漏洞被任何人外泄或滥用的迹象。但作为预防措施，请考虑更改您使用现有账户密码的所有服务器密码。”

　　“推特”自曝安全漏洞，建议3.36亿用户修改账号密码。资料图当地时间5月3日晚，社交网站“推特”在其官方账号中发布了上述信息，敦促其3.36亿用户更改密码。当用户登录“推特”看到弹出的安全提示时，可点击链接直接跳转至“密码重置”页面。美国有线电视新闻网(CNN)科技频道进而提出，如若用户在Facebook、银行账户等电子账号中使用了同样的密码，也应立即做出修改。

　　Twitter首席技术官帕拉格·阿格拉瓦尔(Parag Agrawal)在一篇博客文章中写道，该公司最近在其散列(Hashing)处理过程中发现了一个漏洞，导致密码以普通文本形式存储在Twitter的内部日志中。散列是将密码转换成随机字符串的过程。阿格拉瓦尔写道，这个漏洞导致密码“被写入内部日志中，然后完成散列处理过程”。

　　Twitter表示，该漏洞是在公司内部发现的，而且没有理由相信公司外部的任何人能获得未屏蔽密码。无论如何，该公司正推荐用户在Twitter上更改他们的密码，并更新其他使用与Twitter密码相同的账号。

　　阿格拉瓦尔以“我们非常抱歉发生了这样的事情”结束了这篇文章。他写道：“我们承认并感激你们给予的信任，并致力于每天都赢得这种信任。”Twitter只说，这个漏洞是最近才发现的，其发言人拒绝对此事发表评论。