安全设备/系统
自从Facebook被假新闻、恐怖主义、泄露用户数据等等一系列丑闻包围我就恶毒的想,Twitter是不是应该也快要出事了。果不其然,事情来了。当然Facebook泄密门的主角剑桥分析(Cambridge Analytica)现已关闭所有业务,并称正面临破产。Twitter的结局还不知道。
Facebook(脸书)是美国的一个社交网络服务网站,于2004年2月4日上线,主要创始人为美国人马克·扎克伯格。而Twitter(非官方汉语通称推特)是一家美国社交网络及微博客服务的网站,是全球互联网上访问量最大的十个网站之一。
北京时间5月4日凌晨消息,本周四,社交媒体Twitter称其发现了该公司存储用户密码时的一个漏洞,这意味着可能有3.3亿Twitter月活跃用户的密码存在被泄露的风险。
Twitter首席技术官帕拉格·阿格拉瓦尔(Parag Agrawal)表示,其存储的用户密码都是加密过的,即外部看到的密码只是一串随机的数字和字母。然而,最近Twitter发现在密码日志文件中记录的密码并未以哈希值形式加密存储。
Twitter在一篇博客文章中解释称:“由于某个漏洞,用户密码在加密前会被写到一个内部的日志文件中。我们自己发现了这个问题,并移除了日志文件中的未加密密码记录,我们也在采取有效措施防止这类漏洞再次出现。”
Twitter表示,公司已修补该漏洞,并不认为“用户密码有被泄露出去或被任何人滥用”的风险,不过仍然建议用户修改自己Twitter账号的密码,并开启两步验证。
Twitter并未公布该漏洞受影响的用户具体数量,但美国科技媒体The Verge指出,从Twitter呼吁所有用户修改密码来看,受影响的用户数量可能非常大。
有消息人士称,Twitter在数周前发现该漏洞,并向监管机构报告此事。但Twitter发言人拒绝证实。
此消息公布后,Twitter的股价在盘后交易中小幅下跌1%。
全部0条评论
快来发表一下你的评论吧 !