驚爆安全漏洞，3億用戶被要求修改密碼，這家網站攤上大事了！

采編：互聯網的一些事（ ID：imyixieshi ）

近日，推特公司宣布，發現了一個在內部日誌中保存用戶密碼的程序漏洞，3.36億用戶被要求更改密碼。

推特宣稱，內部調查沒有發現有密碼被盜用，不過基於安全起見，用戶最好還是變更。

推特沒有透露到底有多少用戶的密碼曝光，據了解，數字相當可觀，而且時間長達幾個月。

推特是幾個禮拜前才發現，它們已經主動向管理單位通報。

Twitter在一則聲明中承認，該公司使用了一種名為「bcrypt」的哈希演算法儲存加密用戶密碼，但是「由於某個漏洞」，在完成散列加密之前，用戶密碼被以純文本形式儲存起來。 Twitter方面並未言明上述「漏洞」具體是什麼。

Twitter表示，其不認為「用戶密碼有被泄露出去或被任何人濫用」，不過仍然建議用戶修改自己Twitter賬號的密碼並開啟兩步驗證。此消息公布後，Twitter的股價在盤後交易中出現了小幅下跌。

推特聲明全文

當您為Twitter帳戶設置密碼時，我們會使用一種加密掩蓋技術，以免公司員工看到它。但我們最近發現了一個漏洞，它在內部日誌中存儲了未被加密掩蓋的密碼。我們已經修復了該漏洞，且根據調查顯示沒有任何人員對這些密碼有違規利用行為。

出於謹慎，我們建議您考慮在使用了此密碼的所有賬戶服務上進行密碼更改。您可以隨時通過密碼設置功能更改您的Twitter密碼。

密碼泄露有什麼風險？

很多人在設置賬號密碼時，由於安全意識不足、貪圖便利等原因，會重複使用同一套賬號密碼，這就為黑客採用「撞庫」攻擊盜取賬號提供了可能。例如當你的微博賬號和密碼被泄露時，黑客可能會將這一套賬號密碼，去嘗試登陸優酷、微信等其他平台。

撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站後，得到一系列可以登錄的用戶。

為避免撞庫攻擊，在不同平台註冊時使用不同的密碼，是很有必要的。但是對於那些已經泄露並被公開在網路上的密碼，我們要怎麼做呢？方法也很簡單，首先查找出這些已經泄露的密碼以及對應的網站或平台，然後修改密碼。

如何科學的設置密碼？

應該很多人都喜歡將各個平台的密碼全部統一，微信、微博、知乎等xx，孰不然其實這是一種非常危險的方式，因為現在黑客常用手段就是盜取賬號密碼後，再在各大平台不斷嘗試，一旦泄露後果不堪設想。

但其實只要掌握一些設密碼小技巧，也許結果就大不相同了。

1、保證強度

好的密碼強度應該足夠高，至少應該包含：數字、字元、大小寫字母等。

2、不重複使用

一定不要在不同平台使用同樣密碼，這樣十分容易被破解。

3、密碼管理工具

目前網路上也有許多密碼管理工具：dashlane、1password、latepass等。嘗試使用一些也能便於管理。

在目前大多數場景還是只能依靠小小的密碼保護我們的情況下，這根唯一的稻草，還是需要我們用心對待。

END

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！