Twitter促使其3.3億用戶因軟件漏洞而更改密碼
昨天是世界密碼日 。我們本應該慶祝良好的密碼管理並教人們如何進行密碼管理。 Twitter決定參加慶祝活動,敦促所有3.3億用戶更改密碼。
Table of Contents
Twitter發現了一個令人討厭的錯誤,該錯誤可能已經暴露了用戶的密碼
在星期三,試圖瀏覽其Twitter提要的人們突然開始收到令人擔憂的通知。顯然,微博平台發現由於一個錯誤,用戶密碼已經以純文本格式存儲了未知的時間。 Twitter的CTO Parag Agrawal的博客文章說,通常,所有密碼在存儲之前都使用稱為bcrypt的算法進行哈希處理,但是由於某種原因,至少有一些用戶密碼在登錄前已寫入日誌文件中。哈希。 Agrawal向所有人保證,密碼一被發現便被刪除,他還說,沒有證據表明敏感數據離開了Twitter的系統。
不過,“ 出於謹慎考慮 ,”他建議大家更改密碼。你應該聽他的話嗎?當然可以
如何更改您的Twitter密碼
- 確保您已登錄帳戶。點擊右上角的個人資料圖片,然後轉到設置和隱私 。
- 從左側欄中選擇“ 密碼”標籤,該標籤會引導您進入可更改密碼的表格。
- 在第一個字段中輸入您的當前密碼。如果您忘記了密碼 ,請單擊“ 忘記密碼”?鏈接並按照說明進行操作。
- 在第二個字段中輸入新密碼,然後在第三個字段中確認。
- 單擊保存更改以完成該過程。
這樣一來,您的Twitter密碼就被更改了,但是當您在這裡時,做的事情可能比啟用雙重身份驗證(或如Twitter所說的那樣,登錄驗證)更糟糕。轉到“ 帳戶”標籤,單擊“ 設置登錄驗證”按鈕,然後按照說明進行操作。這樣可以確保即使有人輸入了您的密碼,僅憑密碼也無法成功劫持您的帳戶。
您是否在其他網站上重複使用了Twitter密碼?
Agrawal在他的博客文章中敦促用戶考慮是否在其他網站上重用了Twitter密碼,他說,如果有,則應轉到這些網站並在那裡進行更改。我們已經反复討論過密碼重用可能有多危險 ,這是另一種情況。
有人洩漏密碼了嗎?
現在說還為時過早。細節仍然很稀少,儘管Twitter確實表示尚未從其係統外部訪問數據,但這並不一定意味著將來不會將其存儲在公共數據庫中。
無論如何,Twitter的CTO建議採用比安全更好的方法,這是您應該採用的方法。
May 23, 2019
