Twitter遭受内部故障 - 立即更改您的密码
如果您是一个狂热的Twitter用户,您必须在5月初登录帐户时收到通知,您应该更改您的Twitter密码。这与Twitter系统中的内部故障有关。虽然这个小故障似乎没有演变成严重的安全威胁,但如果网络犯罪分子获得敏感数据,它可能很容易变成更大的东西。在这篇文章中,我们想告诉你更多关于这种情况的信息。我们还将向您提供有关Twitter安全性的更多详细信息,以及该服务如何促使其用户保护其帐户。
Table of Contents
Twitter为什么要敦促用户更改密码?
几个月前,Twitter发布了一条通知,建议用户更改密码。根据官方Twitter博客文章 ,系统内部存在内部故障。结果,超过3.3亿Twitter用户可能会受到这次事故的影响。
通常,系统中存储的密码会被编码,没有人能够按照它们的方式看到它们。但是,由于此错误,所有密码都以纯文本形式存储在内部系统中。毋庸置疑,如果有人能够掌握这些信息,很多账户都可能受到损害。这就是为什么该公司告诉您更改您的Twitter密码,即使这是一项预防措施。
Twitter密码存储系统如何工作?
如上所述,即使他们在Twitter上工作,也没有人能够看到您的密码。保存密码时,系统会将其屏蔽,以便没有人能够以纯文本形式查看密码。换句话说,如果任何系统以明文形式存储您的密码,那么这是一个明显的安全漏洞。
为了掩盖您的密码,Twitter使用散列过程。在此过程中,密码已加密。纯文本是乱码的,所以即使他们确实看到它(也不应该首先发生),任何人都无法识别它。您知道的密码将替换为字母数字序列。因此,每当您登录帐户时,系统都会识别您并自动继续进行身份验证,而无需显示实际密码。系统内的这种密码加密是行业标准,任何处理个人数据的公司都必须申请。
Bug有什么用?
Twitter尚未透露有关导致此问题的错误的更多信息。它没有指出这个错误是如何出现的,所以我们只能推断潜在的安全威胁是严重的,特别是考虑到每个用户都收到了这个自动通知来更改他们的密码。
好消息是,这个漏洞被Twitter发现并发现,而不是来自外部的人。因此,信息无法立即被利用。此外,根据推特首席技术官Parag Agrawal的说法,“没有任何违反或滥用的迹象”,因此可以说Twitter正确地注意到了这个错误。
什么是Twitter安全建议?
考虑到这个bug和其他潜在的威胁,Twitter也发布了一些建议. 很明显,您必须在威胁出现时更改您的Twitter密码,但还有其他重要的要点需要考虑。
首先,您不仅应该在Twitter上更改密码,还应该在可能使用相同密码的其他相关服务上更改密码。有趣的是,这个问题出现在世界密码日(当时也恰好在推特上流行趋势)。因此,许多与安全相关的博客为关注其密码安全性的用户提供了大量指导。每个人都强调的是密码需要定期更改。
其次,用户需要使用强密码。用户通常会选择易于记忆的密码,因为强密码可能过于复杂而无法每天调用。但问题是这些密码现在很容易破解,尤其是强大的CPU可以使暴力攻击变得更容易。我们之前实际上已经覆盖了最糟糕的密码 ,您可以检查是否使用了这些密码 。如果您这样做,请更改您的密码。
Twitter还建议您在登录时使用双因素身份验证。启用此选项后,每次尝试登录时都会向手机发送一次性密码。请注意,此选项要求您确认电子邮件地址和您的电话号码必须与您的帐户相关联。
最后,您始终可以使用密码管理器来确保密码强大,并且您不再需要担心始终更改密码。目前,您可以滚动到此帖子的底部,了解有关如何更改Twitter密码的说明。我们将告诉您两者,如何重置以及如何更改密码。
关注消费者数据存储
我们要强调的最后一件事是关于这个错误的消息在关注公司如何存储消费者数据的过程中浮出水面。例如,我们之前已经报道了臭名昭着的Equifax违规行为 ,并且有报道称Twitter自2010年起受到美国联邦贸易委员会年度安全评估的影响,因为当时该公司被指控在数据安全方面“严重失误”。
因此,很明显,数据安全的标准越来越高,管理敏感用户信息的公司必须满足这些要求才能确保其业务成功。
如何更改您的Twitter密码
如果要重置Twitter密码,可以单击此密码。这是一项自动Twitter服务,允许您在输入电子邮件,电话号码或ID确认身份后重置密码。
您还可以通过Twitter设置更改密码. 登录帐户时,请执行以下操作:
- 点击您的显示画面的右上角 (网页版)。
- 点击下拉菜单中的设置和隐私 。
- 单击菜单上的“ 密码 ”。
- 输入您的当前 密码 。
- 输入您的新密码,验证 密码 ,然后单击保存 更改 。