Twitter警告所有用户更改密码

Twitter今天宣布，一个漏洞允许用户在内部存储密码而不被隐藏。当正常运行时，Twitter会存储散列的密码，把它们变成随机的字母和数字，这样公司里就不会有人知道用户的密码是什么。但是在哈希进程完成之前，发生了一个错误导致密码被存储在内部日志中。Twitter说它发现了这个问题并解决了它。但是，尽管它声称没有证据表明这些密码被滥用了，但是为了安全起见，Twitter还是建议每个人更换密码。

我们最近发现了一个在内部日志中隐藏密码的漏洞。我们修复了该漏洞，但没有任何迹象表明有人违反或误用了。作为预防措施，请考虑在使用此密码的所有服务平台上更改您的密码。

在一篇关于该问题的博客文章中，Twitter建议其用户使用未在其他网站上使用过的强度高些的密码，启用双因素身份验证，并使用密码管理器 - 这是网络安全的典型建议。该公司表示最近发现了密码问题，但并未明确说明密码的泄露时间。

“我们对此感到非常抱歉并感谢大家一直以来对我们的信任，” Twitter说。