ZKIZ Archives


推特自曝安全漏洞 建議3億多用戶改密碼

據外媒報道,推特公司3日宣布,發現了一個在內部日誌中保存用戶密碼的程序漏洞,盡管已修複了該漏洞,但作為預防措施,建議所有3.36億用戶盡快修改密碼。

該公司表示,該問題已被解決,也未發現密碼已被泄露或濫用,但出於安全考慮,還是建議用戶修改密碼。

“作為預防措施,請考慮更改您的密碼,所有使用相同密碼的賬戶都應更換密碼。”該公司發推稱,“您可以訪問推特的密碼重置頁面來更改密碼”。

推特並沒有公布在其內部日誌中存儲了多少個密碼,也未回複采訪要求。

該公司稱,通常會對用戶密碼進行加密,將它們存儲為隨機的數字和字母組合。但是,發現了一個未經加密的日誌。

推特在一篇博客文章中解釋道:“由於存在一個漏洞,密碼在完成哈希處理之前已寫入內部日誌。”但他們同時強調,“我們自己發現了這個錯誤,刪除了這些密碼,並且正在實施計劃來防止這個錯誤再次發生。”消息傳出後,推特的股價小幅下跌。

PermaLink: https://articles.zkiz.com/?id=263533

Next Page

ZKIZ Archives @ 2019