Twitter出现重大漏洞 表示以及时处理

5月4日消息，Twitter官方称近期发现了一个保存用户密码的漏洞，可能会泄露用户的密码，希望用户更改Twitter密码，同时如果在其它地方也使用了与之相同的密码同样建议修改。据悉，Twitter有3.3亿的月活跃用户，可能都收到了影响。

Twitter官方账号声明：“近期我们发现了一个在内部日志中保存用户密码的程序漏洞。我们已修复了该漏洞，尚未发现该漏洞被任何人外泄或滥用的迹象。但作为预防措施，请考虑更改您使用现有账户密码的所有服务器密码”。据外媒报道，出现问题的是Twitter的密码散列。

通常的业内规范做法是将用户的密码通过数学计算进行加密，然后存储到服务器中，而不会以明文保存，这样对密码验证时可以保证其安全且不泄露。Twitter的做法与此大同小异，但主要的区别在于，在用户信息被一种名为“bcrypt”的哈希算法储存加密之前，它们是以明文文本形式储存的。这就意味着对于别有用心的人来说，存在着直接获取到Twitter用户信息的“窗口期”。

鉴于此Facebook的泄密风波还未平息，Twitter公司发表的此份声明一是为了避嫌，再者也有声明自己用户信息尚未发生实际泄密事实的目的。截至目前，Twitter公司尚未说明漏洞的发现时间。

【本文图片来自网络】