Twitter出現重大漏洞 表示以及時處理

5月4日消息，Twitter官方稱近期發現了一個保存用戶密碼的漏洞，可能會泄露用戶的密碼，希望用戶更改Twitter密碼，同時如果在其它地方也使用了與之相同的密碼同樣建議修改。據悉，Twitter有3.3億的月活躍用戶，可能都收到了影響。

Twitter官方賬號聲明：「近期我們發現了一個在內部日誌中保存用戶密碼的程序漏洞。我們已修復了該漏洞，尚未發現該漏洞被任何人外泄或濫用的跡象。但作為預防措施，請考慮更改您使用現有賬戶密碼的所有伺服器密碼」。據外媒報道，出現問題的是Twitter的密碼散列。

通常的業內規範做法是將用戶的密碼通過數學計算進行加密，然後存儲到伺服器中，而不會以明文保存，這樣對密碼驗證時可以保證其安全且不泄露。Twitter的做法與此大同小異，但主要的區別在於，在用戶信息被一種名為「bcrypt」的哈希演算法儲存加密之前，它們是以明文文本形式儲存的。這就意味著對於別有用心的人來說，存在著直接獲取到Twitter用戶信息的「窗口期」。

鑒於此Facebook的泄密風波還未平息，Twitter公司發表的此份聲明一是為了避嫌，再者也有聲明自己用戶信息尚未發生實際泄密事實的目的。截至目前，Twitter公司尚未說明漏洞的發現時間。

【本文圖片來自網路】

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！