Twitter發現內部安全漏洞 敦促3.3億用戶修改密碼

騰訊科技訊 據外媒報道，在發現內部計算機系統存在安全漏洞，會把部分用戶的密碼存儲在空白文本中後，微型博客Twitter周四敦促全球超過3.3億用戶修改密碼。

Twitter表示，該公司已修復了這一漏洞，而且內部調查未發現這些密碼被黑客偷盜，或者是被公司內部人士誤用。不過即便是如此，「出於足夠的謹慎，」Twitter還是敦促所有用戶考慮修改密碼。

Twitter在周四發布的官方博客中並未透露究竟有多少用戶密碼受到影響。不過消息人士透露，受影響的用戶密碼數量「非常巨大」，而且此問題出現已有數月時間。該消息還稱，Twitter在幾周之前發現了這一漏洞，並向部分監管機構報告了此事。

Twitter發現內部系統出現的安全漏洞能夠存儲用戶密碼之時，正值Equifax、Facebook和Uber等一系列安全事件發生之後，全球立法者和監管部門開始對企業存儲和保護用戶數據進行詳查之時。

歐盟的新隱私法規《通用數據保護條例》（GDPR）將於本月底生效。該條例要求服務商必須徵得用戶同意，才能使用用戶的個人數據。也就是說，科技公司在歐洲必須非常明確地提醒用戶針對重要數據進行許可權設置，並且默認隱私設置必須是共享內容最小化的選項（默認情況是不共享數據）。如果違反該條例，企業將會面臨重罰。

Twitter在博客中表示：「因為這個漏洞，在完成『哈希過程』（the hashing process）之前，用戶密碼會被存儲在公司計算機系統的一個內部日誌中。我們自己發現了這一漏洞。在已刪除用戶密碼的同時，正部署措施預防這一漏洞再度出現。」Twitter在博客中還表示：「我們對發生的這一切感到非常抱歉。」按照Twitter的說法，用戶在輸入密碼登陸Twitter時，這些密碼先會通過加密被隨機組合的數字和字母組替代。但是因為這一漏洞，原始密碼都被存儲了下來。

Twitter建議用戶採取預防措施，確保他們的帳戶是安全的，包括更改密碼，並啟用Twitter的雙重身份驗證服務，以防止帳戶被黑客劫持。

Twitter股價周四在紐交所常規交易中上漲0.12美元，漲幅為0.39%，報收於30.67美元。在隨後的盤後交易中，受此消息影響，Twitter股價下跌0.16美元，跌幅為0.52%，報收於30.51美元。過去52周，Twitter最低股價為15.67美元，最高股價為36.80美元。在連續兩個季度實現盈利之後，Twitter股價在今年的累計漲幅已達到27%，表現強於標準普爾500指數同期1.4%的跌幅。（編譯/明軒）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！