Twitter出现重大漏洞 表示以及时处理

5月4日消息,Twitter官方称近期发现了一个保存用户密码的漏洞,可能会泄露用户的密码,希望用户更改Twitter密码,同时如果在其它地方也使用了与之相同的密码同样建议修改。据悉,Twitter有3.3亿的月活跃用户,可能都收到了影响。

Twitter官方账号声明:“近期我们发现了一个在内部日志中保存用户密码的程序漏洞。我们已修复了该漏洞,尚未发现该漏洞被任何人外泄或滥用的迹象。但作为预防措施,请考虑更改您使用现有账户密码的所有服务器密码”。据外媒报道,出现问题的是Twitter的密码散列。

通常的业内规范做法是将用户的密码通过数学计算进行加密,然后存储到服务器中,而不会以明文保存,这样对密码验证时可以保证其安全且不泄露。Twitter的做法与此大同小异,但主要的区别在于,在用户信息被一种名为“bcrypt”的哈希算法储存加密之前,它们是以明文文本形式储存的。这就意味着对于别有用心的人来说,存在着直接获取到Twitter用户信息的“窗口期”。

鉴于此Facebook的泄密风波还未平息,Twitter公司发表的此份声明一是为了避嫌,再者也有声明自己用户信息尚未发生实际泄密事实的目的。截至目前,Twitter公司尚未说明漏洞的发现时间。

【本文图片来自网络】

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180504A1D2GF00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券