Twitter:立即更改密码 2017-07-09 03:21:08

$888.88
所属分类 :金融

Twitter已提醒所有用户立即更改密码

Twitter称其用户的密码由于其系统中的错误而以明文形式公开

“我们最近发现了一个错误,它将密码存储在内部日志中

我们修复了这个漏洞并没有任何人违反或滥用的迹象,“该公司通过其Twitter支持账户表示

“作为预防措施,请考虑在您使用此密码的所有服务上更改密码

”Twitter使用bcrypt散列函数存储用户密码的数学表示

这使Twitter的系统能够验证用户的帐户凭据,而无需查看其实际密码,因为它们由一组随机数字和字母表示

不幸的是,Twitter的首席技术官Parag Agrawal在博客文章中解释说,Twitter系统中的编码错误导致这些密码在完成散列过程之前以明文形式显示在内部日志中

“我们正在分享这些信息,以帮助人们对其帐户安全做出明智的决定

我们没有必要,但相信这是正确的做法,“Agrawal在他的个人Twitter账户上说

“我很抱歉这件事发生了,但我很自豪能够在一家公司工作,让那些使用我们服务的人先行

”Twitter实际上并不是唯一受此漏洞影响的网站

ArsTechnica指出,本周早些时候GitHub遭遇了同样的命运

Twitter不相信任何密码信息都会离开公司的系统,或者任何密码都被任何人滥用

但是,他敦促所有用户采取必要措施确保他们的帐户安全

用户防止出现任何问题的最简单,最快捷的方法是更改​​密码

这可以通过转到Twitter的“设置和隐私”页面并单击“密码”来完成

系统将提示用户输入当前密码并输入两次新密码

在iOS和Android上,用户必须转到“设置和隐私”页面,点击“帐户”并点击“更改密码”

最好使用用户尚未在其他网站上使用的强密码

用户还可以选择添加双因素验证,为其帐户提供额外的保护层

在Twitter上,此功能称为“登录验证”,它位于“帐户”下的“设置和隐私”页面中

登录验证位于iOS和Android应用程序的“帐户”中的“安全”页面中

登录验证将要求用户提供他们的手机号码

设置完成后,每次用户登录Twitter时,他们都会通过短信收到验证码

用户必须输入该代码才能完全登录其Twitter帐户

Twitter敦促用户立即更改密码

照片:REUTERS / Dado Ruvic