Twitter促使其3.3亿用户因软件漏洞而更改密码

How to change Twitter password

昨天是世界密码日 。我们应该庆祝良好的密码管理,并教人们如何做到这一点。 Twitter决定加入庆祝活动......敦促所有3.3亿用户更改密码。

Twitter发现了一个可能暴露用户密码的恶意错误

周三,试图通过Twitter推送的人突然开始收到令人担忧的通知。显然,微博平台发现,由于存在错误,用户的密码以纯文本格式存储了一段未知的时间。来自Twitter的首席技术官Parag Agrawal的博客文章说,通常,所有密码在存储之前都使用称为bcrypt的算法进行哈希处理,但出于某种原因,至少有一些用户的密码是在日志文件之前写入的。散列。 Agrawal向所有人保证密码一旦被发现就被删除,他还说没有证据表明敏感数据离开了Twitter的系统。

然而,“ 出于谨慎 ,”他建议大家改变他们的密码。你应该留意他的话吗?你当然应该。

如何更改您的Twitter密码

  1. 确保您已登录自己的帐户。点击右上角的个人资料图片,然后转到“设置和隐私”
  2. 从左侧的列中选择“ 密码”选项卡,可以转到允许您更改密码的表单。
  3. 在第一个字段中输入您当前的密码。如果您忘了密码 ,请单击忘记密码?链接并按照说明操作。
  4. 在第二个字段中输入新密码,然后在第三个字段中确认。
  5. 单击“ 保存更改”以完成该过程。

有了这个,你的Twitter密码就会改变,但是当你在这里时,你可能会比启用双因素身份验证更糟糕,或者,正如Twitter所称,登录验证。转到“ 帐户”标签,单击“ 设置登录验证”按钮,然后按照说明操作。这将确保即使有人拥有您的密码,仅凭它也不足以成功劫持您的帐户。

您是否在其他网站上重复使用了您的Twitter密码?

在他的博客文章中,Agrawal敦促用户考虑他们是否在其他网站上重复使用他们的Twitter密码,他说,如果他们有,他们应该去这些网站并在那里进行更改。我们一次又一次地讨论密码重用的危险程度,这又是另一个例子。

有人泄漏了密码吗?

现在说还为时过早。细节仍然很少,虽然Twitter确实说数据没有从其系统外部访问,但这并不一定意味着它将来不会在公共数据库中结束。

无论如何,Twitter的首席技术官提出的更安全而不是抱歉的方法是你应该接受的。

May 23, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
5 + 7是什么?