繼Facebook泄露事件後，Twitter推送消息讓眾多用戶更換密碼

眾所周知，美國知名社交網路服務網站Facebook在今年四月遭遇了最為嚴重的用戶信任危機。而具體情況則是因為新興的選民剖析公司劍橋分析公司在未獲得許可的情況下獲取了超過5000萬Facebook用戶個人信息中的私人信息，並且是用於2016年美國總統大選中針對目標受眾推送廣告，從而影響大選結果。雖然Facebook表示這場風波是由於其允許第三方開發者訪問用戶數據，並盲目相信劍橋分析公司和其他參與數據手機公司所造成的，並承諾將解決所有問題。

而同年5月3日，Twitter又出現了類似的泄露問題。並且許多用戶都收到了同樣的系統推送消息：「近期我們發現了一個在內部日誌中保存用戶密碼的程序漏洞。我們已修復了該漏洞，尚未發現該漏洞被任何人外泄或濫用的跡象。但作為預防措施，請考慮更改您使用現有賬戶密碼的所有伺服器密碼」因此，Twitter上近3.3萬的用戶開始更改密碼。

而Twitter泄露問題主要表現在密碼散列情況，但是根據Twitter聲明中承認，公司使用了一種名為「bcrypt」的哈希演算法儲存加密用戶的密碼信息，但是「由於某個漏洞」，會將加密前的密碼以文本形式儲存起來，因此，有可能會被有心機的人獲取到相關信息並加以利用。

對此，Parag Agrawal表示；「我們已經修復了這個bug，而且我們的調查顯示，沒有任何人利用了這個漏洞」。由此可見，Twitter目前已經移除了這些密碼記錄，並採取了相關行動避免再出現此類問題。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！