2018-05-04 中国品牌网Wen
日前,社交媒体Twitter称其发现了该公司存储用户密码时的一个漏洞,这意味着可能有3.3亿Twitter月活跃用户的密码存在被泄露的风险。
Twitter首席技术官帕拉格·阿格拉瓦尔(Parag Agrawal)表示,其存储的用户密码都是加密过的,即外部看到的密码只是一串随机的数字和字母。然而,最近Twitter发现在密码日志文件中记录的密码并未以哈希值形式加密存储。
Twitter在一篇博客文章中解释称:“由于某个漏洞,用户密码在加密前会被写到一个内部的日志文件中。我们自己发现了这个问题,并移除了日志文件中的未加密密码记录,我们也在采取有效措施防止这类漏洞再次出现。”
Twitter表示,公司已修补该漏洞,并不认为“用户密码有被泄露出去或被任何人滥用”的风险,不过仍然建议用户修改自己Twitter账号的密码,并开启两步验证。
此消息公布后,Twitter的股价在盘后交易中小幅下跌1%。