為什麼Twitter會告訴數百萬用戶更改密碼？

您可能聽說過Twitter最近告訴其300+百萬用戶更改密碼，但是您想知道為什麼嗎？好吧，這樣做的原因很簡單，這與用戶的安全有關。 Twitter發現了一個錯誤，該錯誤帶來了重大的安全風險，需要予以解決。其中一部分涉及要求社交媒體巨頭的用戶更改其密碼。 Twitter代表補充說，此後未檢測到安全漏洞或洩漏，但同樣警告用戶。據該公司稱，此問題已得到解決。

關於錯誤

顯然，該錯誤是內部問題。 Twitter代表解釋說，該錯誤導致用戶密碼以簡單明文的形式存儲在其內部系統中，任何人都可以訪問和閱讀。此後，這家社交媒體巨頭已經修復了該問題，並為此道歉。 Twitter告訴客戶更改密碼，以防萬一社交媒體的IT團隊發現了一個看似無辜的錯誤，該錯誤將用戶密碼以純文本格式保存在Twitter的內部系統上。

Twitter的回應

Twitter的安全專家已解決此問題，但該公司仍建議用戶更改密碼，以防萬一。
Twitter的技術負責人帕拉格·阿格勞瓦爾（Parag Agrawal）在此問題上表示：“我們對此事感到非常抱歉。我們承認並感謝您給予我們的信任，並致力於每天贏得這種信任。”

Twitter向其3.36億所有用戶發送了一條推文，警告他們密碼問題。
“最近我們發現了一個錯誤，該錯誤將密碼存儲在內部日誌中。我們已修復了該錯誤，並且沒有任何人違反或濫用的跡象。為預防起見，請考慮在使用該密碼的所有服務上更改密碼， “的消息讀取。

關於Twitter的安全措施和您的隱私

任何社交媒體，或者實際上，任何關心用戶安全的公司或機構，都以使密碼無法被黑客讀取的方式（例如通過加密）存儲密碼。 Twitter也不例外。該公司使用一種稱為“散列”的系統，該系統可以更改密碼的字符並將其保存為Twitter內部系統中的隨機數字和符號，從而使您無法猜測。但是，由於該錯誤，密碼以純文本存儲。

Parag Agrawal解釋說： “這使我們的系統無需顯示密碼即可驗證您的帳戶憑據 。” “這是一個行業標準。”由於存在錯誤，在完成哈希處理之前，密碼已寫入內部日誌。我們自己發現了此錯誤，刪除了密碼，並正在製定計劃以防止再次發生此錯誤 。”

Parag要求用戶更改密碼，並使用額外的安全措施（例如兩因素身份驗證）來確保帳戶安全。他還強烈建議Twitter的用戶群考慮使用可靠的密碼管理器作為另一層保護。