为什么Twitter会告诉数百万用户更改密码?

您可能听说Twitter最近告诉其3亿多用户更改密码,但您想知道为什么吗?嗯,原因很简单,就是用户的安全性。 Twitter发现了一个存在重大安全风险的漏洞,需要加以解决。其中一部分涉及要求社交媒体巨头的用户更改密码。 Twitter代表补充说,自那时以来没有发现安全漏洞或漏洞,但警告用户都是这样。据该公司称,此问题已得到解决。

关于这个bug

显然,这个bug是一个内部问题。 Twitter代表解释说,这个错误导致用户密码被存储为内部系统中的简单纯文本,任何人都可以访问和阅读。这个社交媒体巨头已经解决了这个问题并且大肆道歉。 Twitter告诉其客户改变他们的密码,以防万一社交媒体的IT团队观察到一个看似无辜的错误,在Twitter的内部系统上以纯文本保存用户密码。

Twitter的回应

Twitter的安全专家已经解决了这个问题,但该公司仍建议用户更改密码以防万一。
Twitter的技术主管Parag Agrawal在这个问题上表示:“我们非常抱歉这件事发生了。我们认识到并感谢您对我们的信任,并致力于每天赢得这种信任。”

Twitter向其3.36亿用户发出了一条推文,警告他们密码问题。
“我们最近发现了一个错误,它将密码存储在内部日志中。我们修复了错误并且没有任何人违反或滥用的迹象。作为预防措施,请考虑在您使用此密码的所有服务上更改密码, “阅读的消息。

关于Twitter的安全措施和您的隐私

任何社交媒体,或者实际上任何关心其用户安全的公司或机构,都会以黑客无法读取的方式存储密码,例如通过加密。 Twitter也不例外。该公司使用一种名为“哈希”的系统来改变密码的字符,并将它们保存为Twitter内部系统中的随机数字和符号,从而无法猜测。但是,由于该错误,密码以纯文本形式存储。

“这允许我们的系统验证您的帐户凭据,而不会泄露您的密码,” Parag Agrawal解释说。 “这是一个行业标准。”由于存在错误,在完成散列过程之前,密码被写入内部日志。我们自己发现了这个错误,删除了密码,并且正在实施防止此错误再次发生的计划,“他补充道。

Parag要求用户更改密码,并使用额外的安全措施,如双因素身份验证,以确保帐户的安全。他还强烈建议Twitter的用户群使用可靠的密码管理器作为另一层保护。

May 20, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
5 + 4是什么?