Twitter公布了密码存储故障
Twitter在周四表示,它在如何存储密码方面发现了一个漏洞,这意味着他们并没有为保护他们免受攻击而忙碌起来。
Twitter称它散列密码,以便将它们存储为数字和字母的随机混合。然而,它发现密码没有被散列的密码日志。
Twitter在一篇博客文章中解释道: “由于存在一个bug,密码在完成哈希处理之前写入内部日志。“我们自己发现了这个错误,删除了密码,并且正在实施计划来防止这个错误再次发生。”
SparkleComm 的密码存储也与Twitter的机制相似,不过在已经在2017年6月测试返现此类问题后予以了修正。
Twitter称它不相信“信息曾经离开Twitter的系统或被任何人滥用”,但建议用户更改密码并启用双因素身份验证。
您可以访问Twitter的密码重置页面来更改密码。Twitter也通过启动页面提醒用户,这会直接将您带到重置页面。这是它的样子:
Twitter警告用户重置密码。
消息传出后,Twitter的股价小幅下跌。