Twitter 驚現密碼漏洞，強制 3.3 億用戶修改密碼！

關鍵時刻，第一時間送達！

Facebook 剛歇下，Twitter 又攪和進來了。

圖片來源：The Verge

昨日，Twitter 在其官方博客上表示，他們在應用內部發現了新的密碼漏洞，「出於謹慎考慮」，建議 3.3 億月活躍用戶都能夠修改下密碼。

Twitter 強調，此漏洞非人為導致、也不存在違反濫用的情況。其首席技術官 Parag Agrawal 表示，該漏洞是在散列處理（將密碼轉換成隨機字元串的過程）中發現的，導緻密碼被以普通文本的形式存儲在了 Twitter 內部日誌中。

通常情況下，我們會使用「bcrypt」函數進行散列處理來掩蓋密碼，該函數使用存儲在 Twitter 系統中的隨機數字和字母替換掉用戶實際設置的密碼。這使得內部系統能夠在不泄露密碼的情況下驗證帳戶——這是一個行業標準。

由於我們的技術疏忽，導致在完成散列過程前密碼被寫入了內部日誌。目前，我們已經加以修復，並正部署措施預防這一漏洞再度出現。

但是，Twitter 公司並沒有說明是何時發現的這個漏洞，也未透露有多少用戶的密碼可能已被泄漏，但該公司確實正在積極敦促其整個用戶群更改密碼。

此外，他們也提示到，用戶可以採取以下幾個步驟來保證帳戶安全：

更改 Twitter 密碼，並且盡量不要使用之前的常用密碼；

增加密碼強度，並且保證與其他網站的密碼有所區分；

開啟登錄驗證，即雙因素驗證——這是能夠提升帳戶安全性的最佳措施；

可以啟用 LastPass、1Password 等賬號密碼管理軟體，在任何地方都可以使用強大而獨特的密碼。

「發生這件事我們非常抱歉」，Twitter 在其博客中寫到，「我們感謝用戶對我們的信任，並會努力維繫這份信任感。」

目前來看，雖然此次的密碼漏洞涉及面較廣，但是因為系 Twitter 內部的原因，所以並沒有造成很大的影響。而且有 Facebook 的前車之鑒，在社交平台人人自危的情況下，Twitter 的「自殺式」披露還是頗為理智的。

雖說此消息一經公布後，Twitter 的股價直接下跌了 1%，也難以解釋為什麼 Twitter 這樣的公司會犯下如此「低級」的錯誤。但這也是一個好的轉變，表明這些社交平台正在將更多的主動權交到用戶手中。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！