漏洞警報！Twitter再成焦點，一個未知漏洞使用戶密碼以明文形式暴露

5月3日，當你登錄Twitter後，會首先看到一個明顯的安全提示，提示你Twitter的一個未知漏洞已將用戶密碼以明文形式暴露，建議所有用戶立即更改密碼。

那麼，這究竟發生了什麼？

據Twitter自己稱，這是由於用戶賬號密碼以純文本的形式出現在了該公司的內部日誌中。至於是什麼漏洞，Twitter還沒有搞清楚。

一般情況下，用戶密碼都經過哈希處理，然後再進行存儲。而本次的漏洞，讓這一加密過程失效，導致用戶密碼以純文本形式公開存儲在公司內部的一個日誌上，沒有進行任何哈希處理。

不過截至目前，Twitter並未透露有多少用戶的密碼出現了這個故障？這個問題出現了多長時間？這些明文密碼是否發生了泄露？不過，據Twitter自己稱，目前並無跡象表明這些密碼已被盜取或濫用。

Twitter負責人表示：

由於是我們自己發現的這個漏洞，所以在第一時間，我們就刪除了這些明文密碼，並且正在實施計劃來防止這個漏洞再次發生。

緩解措施

由於目前公司對這一事件的發生情況還不甚清楚，所以公司建議每個用戶都儘快更改密碼，以防止其他不必要的麻煩。但是，除了更改密碼之外，Twitter用戶還可以採取哪些其他安全措施呢？

1.重新修改密碼時，讓你的密碼更複雜一些，包括數字，小寫和大寫字母以及符號。密碼越複雜，破解越困難。並且避免常見和容易破解密碼，如「12345」或「password」。

2.檢查一下，你的Twitter密碼是否被用於其他帳戶？如果是，你還需要立即更改這些賬戶的密碼。

3.使用密碼管理器，使用密碼管理器可以將你的安全性提升到另一個級別。密碼管理器可以幫助你創建強大的密碼。

Twitter用戶密碼泄漏史

其實早在2016年6月，就有3200萬Twitter用戶密碼等信息在黑市被出售。其中包括用戶名、密碼、註冊Twitter的電子郵件地址等等。測試顯示，這些用戶的帳戶和密碼似乎是有效的。有趣的是，Twitter堅稱自己的網站沒有被黑客攻破。黑客正在兜售的密碼和賬戶來自於其它地方，而證據也支持Twitter官方的這種說法。

這次被出售的所有密碼和信息都是以明文存儲，不過按著常理，沒有一家公司（更別說Twitter）會用明文存儲相關隱私數據。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！