Twitter漏洞:3.36亿用户密码疑泄露 建议用户修改密码

来源:www.xjctc.net   时间: 2020-05-10

5月4日,据国外媒体报道,Twitter声称已经发现了一个内部密码漏洞,该公司现已修复该漏洞。但“充分谨慎”,Twitter敦促超过3.3亿用户考虑更改密码。

Twitter首席技术官Parag Agarwal透露,最近在散列中发现了一个漏洞,导致密码以纯文本形式存储在Twitter的内部日志中,散列是将密码转换为随机字符串的过程。此漏洞导致密码“写入内部日志然后散列”。 “我们承认并感谢您给予我们的信任,并致力于每天赢得它,”他写道。

此外,Twitter博客说:“由于这个漏洞,用户密码在散列过程之前存储在公司计算机系统的内部日志中。我们自己发现了这个漏洞,修复了它,并且正在部署措施以防止它再次发生。”我们对发生的事情感到非常抱歉,“Twitter在其博客上说道。

Twitter表示,该漏洞最近才被发现,并未透露有多少用户密码受到影响。该漏洞是在公司内部发现的,没有内部调查发现密码被黑客窃取或被内部人员误用。即便如此,建议用户在Twitter上更改密码并更新使用与Twitter相同密码的其他帐户。与此同时,Twitter建议用户采取预防措施,确保他们的帐户安全,包括更改密码和启用Twitter的双重身份验证服务,以防止帐户被黑客劫持。

尽管Twitter声称修复了漏洞,但密码安全问题仍然令人担忧。据报道,Equifax,Facebook和优步等一系列安全事件纷纷发生。全球立法者和监管机构已开始对企业存储和用户数据保护进行详细调查。据消息人士透露,受Twitter影响的密码数量“非常大”,这种隐藏的危险已隐藏数月。此外,Twitter几周前发现了漏洞,并向一些监管机构报告。

据了解,欧盟新的隐私法规《通用数据保护条例》(GDPR)将于本月底生效。该规定要求服务提供商获得用户的同意,以便使用用户的个人数据。如果违反规定,公司将面临严厉的处罚。这意味着欧洲的技术公司必须提醒用户为重要数据设置权限,默认隐私设置必须是最小化共享内容甚至不共享数据的选项。

引用国外媒体数据,Twitter股价周四在纽约证券交易所常规交易中上涨0.12美元,涨幅为0.39%,收于30.67美元。不过,受此消息影响,Twitter股价下跌0.16美元,跌幅为0.52%,收于30.51美元。

隐私问题不是小问题。在Facebook和Twitter上看到隐私和安全问题的后果,我希望能够为相关公司发出警报并促进相关监管系统的改进。

  • 友情链接:
  • 版权所有© 新疆计算机培训中心 | 新ICP备10201303号-1 | www.xjctc.net . All Rights Reserved | 网站地图