明文存密码？Twitter程序员可能要被祭天

近日，Twitter 在其官方博客上表示，他们在应用内部发现了新的密码漏洞，“出于谨慎考虑”，Twitter 周四敦促全球超过 3.3 亿用户修改密码。

Twitter 表示，该公司已修复了这一漏洞，而且内部调查未发现这些密码被黑客偷盗，或者是被公司内部人士误用。不过即便是如此，“出于足够的谨慎，”Twitter 还是敦促所有用户考虑修改密码。

Twitter 发现内部系统出现的安全漏洞能够存储用户密码之时，正值 Equifax、Facebook 和 Uber 等一系列安全事件发生之后，全球立法者和监管部门开始对企业存储和保护用户数据进行详查之时。

Twitter 在博客中表示：“因为这个漏洞，在完成‘哈希过程’（the hashing process）之前，用户密码会被存储在公司计算机系统的一个内部日志中。我们自己发现了这一漏洞。在已删除用户密码的同时，正部署措施预防这一漏洞再度出现。”Twitter 在博客中还表示：“我们对发生的这一切感到非常抱歉。”按照 Twitter 的说法，用户在输入密码登陆 Twitter 时，这些密码先会通过加密被随机组合的数字和字母组替代。但是因为这一漏洞，原始密码都被存储了下来。

Twitter 建议用户采取预防措施，确保他们的帐户是安全的，包括更改密码，并启用 Twitter 的双重身份验证服务，以防止帐户被黑客劫持。

网友评论

小笼包丶么么哒：不好意思 请推荐给我个能用的VPN 我也想被强制改密码 谢谢~~~~~~~~~~（好久没翻墙了）

肖山：这种烂bug也会有，而且是长期存在于生产系统上，美帝那些年薪20几万美刀的都是怎样的程序员啊

Onlynagesha：现在很多人都是好几个账号共用一个密码吧，那这样一来Twitter的一泄露其他账号也有危险

来自：环球网

链接：http://m.e23.cn/quwen/2018-05-04/2018050400206.html