5月4日消息,Twitter官方称近期发现了一个保存用户密码的漏洞,可能会泄露用户的密码,希望用户更改Twitter密码,同时如果在其它地方也使用了与之相同的密码同样建议修改。据悉,Twitter有3.3亿的月活跃用户,可能都收到了影响。
Twitter官方账号声明:“近期我们发现了一个在内部日志中保存用户密码的程序漏洞。我们已修复了该漏洞,尚未发现该漏洞被任何人外泄或滥用的迹象。但作为预防措施,请考虑更改您使用现有账户密码的所有服务器密码”。据外媒报道,出现问题的是Twitter的密码散列。
通常的业内规范做法是将用户的密码通过数学计算进行加密,然后存储到服务器中,而不会以明文保存,这样对密码验证时可以保证其安全且不泄露。Twitter的做法与此大同小异,但主要的区别在于,在用户信息被一种名为“bcrypt”的哈希算法储存加密之前,它们是以明文文本形式储存的。这就意味着对于别有用心的人来说,存在着直接获取到Twitter用户信息的“窗口期”。
鉴于此Facebook的泄密风波还未平息,Twitter公司发表的此份声明一是为了避嫌,再者也有声明自己用户信息尚未发生实际泄密事实的目的。截至目前,Twitter公司尚未说明漏洞的发现时间。
【本文图片来自网络】
领取专属 10元无门槛券
私享最新 技术干货