Twitter警告所有用户更改密码

Twitter今天宣布,一个漏洞允许用户在内部存储密码而不被隐藏。当正常运行时,Twitter会存储散列的密码,把它们变成随机的字母和数字,这样公司里就不会有人知道用户的密码是什么。但是在哈希进程完成之前,发生了一个错误导致密码被存储在内部日志中。Twitter说它发现了这个问题并解决了它。但是,尽管它声称没有证据表明这些密码被滥用了,但是为了安全起见,Twitter还是建议每个人更换密码。

我们最近发现了一个在内部日志中隐藏密码的漏洞。我们修复了该漏洞,但没有任何迹象表明有人违反或误用了。作为预防措施,请考虑在使用此密码的所有服务平台上更改您的密码。

在一篇关于该问题的博客文章中,Twitter建议其用户使用未在其他网站上使用过的强度高些的密码,启用双因素身份验证,并使用密码管理器 - 这是网络安全的典型建议。该公司表示最近发现了密码问题,但并未明确说明密码的泄露时间。

“我们对此感到非常抱歉并感谢大家一直以来对我们的信任,” Twitter说。

  • 发表于:
  • 原文链接https://www.engadget.com/2018/05/03/twitter-warns-users-change-passwords-following-bug
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券