Twitter 漏洞 Twitter说它发现了一个错误,用户应该更改密码

    Twitter公布了密码存储故障

    Twitter在周四表示,它在如何存储密码方面发现了一个漏洞,这意味着他们并没有为保护他们免受攻击而忙碌起来。

    Twitter称它散列密码,以便将它们存储为数字和字母的随机混合。然而,它发现密码没有被散列的密码日志。

    Twitter在一篇博客文章中解释道: “由于存在一个bug,密码在完成哈希处理之前写入内部日志。“我们自己发现了这个错误,删除了密码,并且正在实施计划来防止这个错误再次发生。”

    SparkleComm 的密码存储也与Twitter的机制相似,不过在已经在2017年6月测试返现此类问题后予以了修正。

    Twitter称它不相信“信息曾经离开Twitter的系统或被任何人滥用”,但建议用户更改密码并启用双因素身份验证。

    您可以访问Twitter的密码重置页面来更改密码。Twitter也通过启动页面提醒用户,这会直接将您带到重置页面。这是它的样子:

enter image description here

    Twitter警告用户重置密码。

    消息传出后,Twitter的股价小幅下跌。

                                                                                     重庆劳格科技


相关文章

本文发布者:

张思敏

张思敏

今夜我们不加班!