Twitter表示,大量用户密码近期由于故障被暴露出来

Twitter正在敦促超过3.3亿的用户更换密码。此前,该公司内部的电脑网络出现故障,暴露出一些普通文本。路透社(Reuters)首先报道了这一消息: 社交网络称内部调查没有发现密码被盗窃或被内部人滥用的迹象,但以防万一,它敦促所有用户考虑更换密码。该博客没有说明有多少密码受到影响。下面是Twitter对这个bug的描述:“我们通过一个名为bcrypt的函数来掩盖密码,这个过程用一组随机的数字和字母来代替实际的密码,这些数字和字母都存储在Twitter的系统中。这能允许我们的系统在不泄露您的密码的情况下验证您的帐户凭证,并且这是行业标准。由于错误,在完成哈希过程之前,密码被写入到内部日志中。我们自己发现了这个错误,删除了密码,并且实施计划以防止这种错误再次发生。

社交网络服务要求用户在使用这个密码的所有服务上,更改他们的密码。这是可以通过密码设置页面进行操作完成的。

  • 发表于:
  • 原文链接http://yro.slashdot.org/story/18/05/03/2017219/twitter-says-glitch-exposed-substantial-number-of-users-passwords-in-plain-text
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券