Twitter促使其3.3亿用户因软件漏洞而更改密码
昨天是世界密码日 。我们本应该庆祝良好的密码管理并教人们如何进行密码管理。 Twitter决定参加庆祝活动……敦促所有3.3亿用户更改密码。
Table of Contents
Twitter发现了一个令人讨厌的错误,该错误可能已经暴露了用户的密码
在星期三,试图浏览其Twitter提要的人们突然开始收到令人担忧的通知。显然,微博平台发现由于一个错误,用户密码已经以纯文本格式存储了未知的时间。 Twitter的CTO Parag Agrawal的博客文章说,通常,所有密码在存储之前都使用称为bcrypt的算法进行哈希处理,但是由于某种原因,至少有一些用户密码在登录前已写入日志文件中。哈希。 Agrawal向所有人保证,密码一被发现就被删除,他还说,没有证据表明敏感数据离开了Twitter的系统。
不过,“ 出于谨慎考虑 ,”他建议大家更改密码。你应该听他的话吗?当然可以
如何更改您的Twitter密码
- 确保您已登录帐户。点击右上角的个人资料图片,然后转到设置和隐私 。
- 从左侧栏中选择“ 密码”标签,该标签会引导您进入可更改密码的表格。
- 在第一个字段中输入您的当前密码。如果您忘记了密码 ,请单击“ 忘记密码”?链接并按照说明进行操作。
- 在第二个字段中输入新密码,然后在第三个字段中确认。
- 单击保存更改以完成该过程。
这样一来,您的Twitter密码就被更改了,但是当您在这里时,做的事情可能比启用双重身份验证(或如Twitter所说的那样,登录验证)更糟糕。转到“ 帐户”标签,单击“ 设置登录验证”按钮,然后按照说明进行操作。这样可以确保即使有人输入了您的密码,仅凭密码也无法成功劫持您的帐户。
您是否在其他网站上重复使用了Twitter密码?
Agrawal在他的博客文章中敦促用户考虑是否在其他网站上重用了Twitter密码,他说,如果有,则应转到这些网站并在那里进行更改。我们已经一再谈论过密码重用的危险性 ,这是又一例。
有人泄漏密码了吗?
现在说还为时过早。细节仍然匮乏,尽管Twitter确实表示尚未从其系统外部访问数据,但这并不一定意味着将来不会将其存储在公共数据库中。
无论如何,Twitter的CTO建议采用比安全更好的方法,这是您应该采用的方法。
May 23, 2019
