为什么Twitter会告诉数百万用户更改密码？

您可能听说过Twitter最近告诉其300+百万用户更改密码，但是您想知道为什么吗？好吧，这样做的原因很简单，这与用户的安全有关。 Twitter发现了一个错误，该错误带来了重大的安全风险，需要予以解决。其中一部分涉及要求社交媒体巨头的用户更改其密码。 Twitter代表补充说，此后未检测到安全漏洞或泄漏，但同样警告用户。据该公司称，此问题已得到解决。

关于错误

显然，该错误是内部问题。 Twitter代表解释说，该错误导致用户密码以简单明文的形式存储在其内部系统中，任何人都可以访问和阅读。此后，这家社交媒体巨头已经修复了该问题，并为此道歉。 Twitter告诉客户更改密码，以防万一，社交媒体的IT团队发现了一个看似无害的错误，该错误将用户密码以纯文本格式保存在Twitter的内部系统上。

Twitter的回应

Twitter的安全专家已解决此问题，但该公司仍建议用户更改密码，以防万一。
Twitter的技术负责人帕拉格·阿格劳瓦尔（Parag Agrawal）在此问题上表示：“我们对此事感到非常抱歉。我们承认并感谢您给予我们的信任，并致力于每天赢得这种信任。”

Twitter向其3.36亿所有用户发送了一条推文，警告他们密码问题。
“最近我们发现了一个错误，该错误将密码存储在内部日志中。我们已修复了该错误，并且没有任何人违反或滥用的迹象。为预防起见，请考虑在使用该密码的所有服务上更改密码， “的消息读取。

关于Twitter的安全措施和您的隐私

任何社交媒体，或者实际上，任何关心用户安全的公司或机构，都以使密码无法被黑客读取的方式（例如通过加密）存储密码。 Twitter也不例外。该公司使用一种称为“散列”的系统，该系统可以更改密码的字符并将其保存为Twitter内部系统中的随机数字和符号，从而使您无法猜测。但是，由于该错误，密码以纯文本存储。

Parag Agrawal解释说： “这使我们的系统无需显示密码即可验证您的帐户凭据 。” “这是一个行业标准。”由于存在错误，在完成哈希处理之前，密码已写入内部日志。我们自己发现了此错误，删除了密码，并正在制定计划以防止再次发生此错误 。”

Parag要求用户更改密码，并使用额外的安全措施（例如两因素身份验证）来确保帐户安全。他还强烈建议Twitter的用户群考虑使用可靠的密码管理器作为另一层保护。