据VentureBeat报道,Twitter宣称发现内部密码漏洞,推荐其超过3.3亿月活跃用户“出于谨慎考虑”修改密码。
Twitter首席技术官帕拉格·阿格拉瓦尔(Parag Agrawal)在一篇博客文章中写道,该公司最近在其散列(Hashing)处理过程中发现了一个漏洞,导致密码以普通文本形式存储在Twitter的内部日志中。散列是将密码转换成随机字符串的过程。阿格拉瓦尔写道,这个漏洞导致密码“被写入内部日志中,然后完成散列处理过程”。
Twitter表示,该漏洞是在公司内部发现的,而且没有理由相信公司外部的任何人能获得未屏蔽密码。无论如何,该公司正推荐用户在Twitter上更改他们的密码,并更新其他使用与Twitter密码相同的账号。
阿格拉瓦尔以“我们非常抱歉发生了这样的事情”结束了这篇文章。他写道:“我们承认并感激你们给予的信任,并致力于每天都赢得这种信任。”Twitter只说,这个漏洞是最近才发现的,其发言人拒绝对此事发表评论。
领取专属 10元无门槛券
私享最新 技术干货