Twitter出現重大安全漏洞 3.3億用戶密碼疑泄露

2019-09-06 22:12:01

字體：大中小

來源：轉載

供稿：網友

據外媒VentureBeat報道，Twitter宣稱發現內部密碼漏洞，目前該公司已修復了這一漏洞。不過，“出于足夠的謹慎，”Twitter還是敦促超過3.3億用戶考慮修改密碼。

Twitter首席技術官帕拉格?阿格拉瓦爾透露，最近在散列（Hashing）處理過程中發現了一個漏洞，導致密碼以普通文本形式存儲在Twitter的內部日志中，散列是將密碼轉換成隨機字符串的過程。這個漏洞導致密碼“被寫入內部日志中，然后完成散列處理過程”。阿格拉瓦爾表對此達歉意，他寫道：“我們承認并感激你們給予的信任，并致力于每天都贏得這種信任。”

此外，Twitter在博客中表示：“因為這個漏洞，在散列過程之前，用戶密碼會被存儲在公司計算機系統的一個內部日志中。我們自己發現了這一漏洞，加以修復，并正部署措施預防這一漏洞再度出現。”Twitter在博客中還表示：“我們對發生的這一切感到非常抱歉。”

Twitter方面表示，這個漏洞是最近才發現的，并未透露究竟有多少用戶密碼受到影響。Twitter該漏洞是在公司內部發現的，而且內部調查未發現這些密碼被黑客偷盜，或者是被公司內部人士誤用。不過即便是如此，仍正推薦用戶在Twitter上更改他們的密碼，并更新其他使用與Twitter密碼相同的賬號。同時，Twitter建議用戶采取預防措施，確保他們的帳戶是安全的，包括更改密碼，并啟用Twitter的雙重身份驗證服務，以防止帳戶被黑客劫持。

即便Twitter聲稱已經修復了漏洞，但是密碼安全問題還是讓用戶揪心。據悉，前不久Equifax、Facebook和Uber等一系列安全事件接連發生，全球立法者和監管部門開始對企業存儲和保護用戶數據進行詳查。有消息人士透露，此次受Twitter影響的用戶密碼數量“非常巨大”，這個隱患已隱藏數月。此外，Twitter在幾周之前發現了這一漏洞，并向部分監管機構報告了此事。

據了解，歐盟的新隱私法規《通用數據保護條例》（GDPR）將于本月底生效。該條例要求服務商必須征得用戶同意，才能使用用戶的個人數據。如果違反該條例，企業將會面臨重罰。這意味著，科技公司在歐洲必須提醒用戶針對重要數據進行權限設置，并且默認隱私設置必須是共享內容最小化的選項甚至是不共享數據。

援引外媒數據，Twitter股價周四在紐交所常規交易中上漲0.12美元，漲幅為0.39%，報收于30.67美元。但受此消息影響，Twitter股價下跌0.16美元，跌幅為0.52%，報收于30.51美元。

隱私問題無小事，看到Facebook和Twitter因為隱私安全問題導致的后果，希望能夠給相關企業敲響警鐘，并推動相關監管制度的完善。

上一篇：360發布區塊鏈安全態勢感知系統

下一篇：為什么黑客不敢攻擊阿里巴巴？背后這個原因讓人發笑