Twitter遭受內部故障 - 立即更改您的密碼
如果您是一個狂熱的Twitter用戶,您必須在5月初登錄帳戶時收到通知,您應該更改您的Twitter密碼。這與Twitter系統中的內部故障有關。雖然這個小故障似乎沒有演變成嚴重的安全威脅,但如果網絡犯罪分子獲得敏感數據,它可能很容易變成更大的東西。在這篇文章中,我們想告訴你更多關於這種情況的信息。我們還將向您提供有關Twitter安全性的更多詳細信息,以及該服務如何促使其用戶保護其帳戶。
Table of Contents
Twitter為什麼要敦促用戶更改密碼?
幾個月前,Twitter發布了一條通知,建議用戶更改密碼。根據官方Twitter博客文章 ,系統內部存在內部故障。結果,超過3.3億Twitter用戶可能會受到這次事故的影響。
通常,系統中存儲的密碼會被編碼,沒有人能夠按照它們的方式看到它們。但是,由於此錯誤,所有密碼都以純文本形式存儲在內部系統中。毋庸置疑,如果有人能夠掌握這些信息,很多賬戶都可能受到損害。這就是為什麼該公司告訴您更改您的Twitter密碼,即使這是一項預防措施。
Twitter密碼存儲系統如何工作?
如上所述,即使他們在Twitter上工作,也沒有人能夠看到您的密碼。保存密碼時,系統會將其屏蔽,以便沒有人能夠以純文本形式查看密碼。換句話說,如果任何系統以明文形式存儲您的密碼,那麼這是一個明顯的安全漏洞。
為了掩蓋您的密碼,Twitter使用散列過程。在此過程中,密碼已加密。純文本是亂碼的,所以即使他們確實看到它(也不應該首先發生),任何人都無法識別它。您知道的密碼將替換為字母數字序列。因此,每當您登錄帳戶時,系統都會識別您並自動繼續進行身份驗證,而無需顯示實際密碼。系統內的這種密碼加密是行業標準,任何處理個人數據的公司都必須申請。
Bug有什麼用?
Twitter尚未透露有關導致此問題的錯誤的更多信息。它沒有指出這個錯誤是如何出現的,所以我們只能推斷潛在的安全威脅是嚴重的,特別是考慮到每個用戶都收到了這個自動通知來更改他們的密碼。
好消息是,這個漏洞被Twitter發現並發現,而不是來自外部的人。因此,信息無法立即被利用。此外,根據推特首席技術官Parag Agrawal的說法,“沒有任何違反或濫用的跡象”,因此可以說Twitter正確地註意到了這個錯誤。
什麼是Twitter安全建議?
考慮到這個bug和其他潛在的威脅,Twitter也發布了一些建議. 很明顯,您必須在威脅出現時更改您的Twitter密碼,但還有其他重要的要點需要考慮。
首先,您不僅應該在Twitter上更改密碼,還應該在可能使用相同密碼的其他相關服務上更改密碼。有趣的是,這個問題出現在世界密碼日(當時也恰好在推特上流行趨勢)。因此,許多與安全相關的博客為關注其密碼安全性的用戶提供了大量指導。每個人都強調的是密碼需要定期更改。
其次,用戶需要使用強密碼。用戶通常會選擇易於記憶的密碼,因為強密碼可能過於復雜而無法每天調用。但問題是這些密碼現在很容易破解,尤其是強大的CPU可以使暴力攻擊變得更容易。我們之前實際上已經覆蓋了最糟糕的密碼 ,您可以檢查是否使用了這些密碼 。如果您這樣做,請更改您的密碼。
Twitter還建議您在登錄時使用雙因素身份驗證。啟用此選項後,每次嘗試登錄時都會向手機發送一次性密碼。請注意,此選項要求您確認電子郵件地址和您的電話號碼必須與您的帳戶相關聯。
最後,您始終可以使用密碼管理器來確保密碼強大,並且您不再需要擔心始終更改密碼。目前,您可以滾動到此帖子的底部,了解有關如何更改Twitter密碼的說明。我們將告訴您兩者,如何重置以及如何更改密碼。
關註消費者數據存儲
我們要強調的最後一件事是關於這個錯誤的消息在關注公司如何存儲消費者數據的過程中浮出水面。例如,我們之前已經報導了臭名昭著的Equifax違規行為 ,並且有報導稱Twitter自2010年起受到美國聯邦貿易委員會年度安全評估的影響,因為當時該公司被指控在數據安全方面“嚴重失誤”。
因此,很明顯,數據安全的標準越來越高,管理敏感用戶信息的公司必須滿足這些要求才能確保其業務成功。
如何更改您的Twitter密碼
如果要重置Twitter密碼,可以單擊此密碼。這是一項自動Twitter服務,允許您在輸入電子郵件,電話號碼或ID確認身份後重置密碼。
您還可以通過Twitter設置更改密碼. 登錄帳戶時,請執行以下操作:
- 點擊您的顯示畫面的右上角 (網頁版)。
- 點擊下拉菜單中的設置和隱私 。
- 單擊菜單上的“ 密碼 ”。
- 輸入您的當前 密碼 。
- 輸入您的新密碼,驗證 密碼 ,然後單擊保存 更改 。
