“近期我們發(fā)現了一個在內部日志中保存用戶密碼的程序漏洞。我們已修復了該漏洞，尚未發(fā)現該漏洞被任何人外泄或濫用的跡象。但作為預防措施，請考慮更改您使用現有賬戶密碼的所有服務器密碼。”

　　“推特”自曝安全漏洞，建議3.36億用戶修改賬號密碼。資料圖當地時間5月3日晚，社交網站“推特”在其官方賬號中發(fā)布了上述信息，敦促其3.36億用戶更改密碼。當用戶登錄“推特”看到彈出的安全提示時，可點擊鏈接直接跳轉至“密碼重置”頁面。美國有線電視新聞網（CNN）科技頻道進而提出，如若用戶在Facebook、銀行賬戶等電子賬號中使用了同樣的密碼，也應立即做出修改。

　　據美國哥倫比亞廣播公司（CBS）3日報道，出現問題的是“推特”的密碼散列。通常情況下，“推特”的用戶密碼等敏感信息應被“打亂”后儲存在其內部服務器上，例如，如果一名用戶以“123456”為密碼，其在“推特”服務器的數據庫中不會顯示為“123456”，而是應以某種數字與字母的隨機組合形式被儲存。這樣可以在不泄露用戶密碼的情況下驗證用戶的登錄信息，是一種行業(yè)內的規(guī)范做法。

　　但“推特”在一則聲明中承認，該公司使用了一種名為“bcrypt”的哈希算法儲存加密用戶密碼，但是“由于某個漏洞”，在完成散列加密之前，用戶密碼被以純文本形式儲存起來。“推特”方面并未言明上述“漏洞”具體是什么。

　　“我們自己發(fā)現了這個錯誤，刪除了文本密碼，并正在采取措施避免這個錯誤再次發(fā)生。”“推特”首席科技官阿格拉瓦勒表示。

　　“推特”公司亦沒有說明何時發(fā)現了上述錯誤。

　　美國著名科技博客網站Techcrunch指出，對于“推特”這樣規(guī)模的企業(yè)而言，犯下如此基礎的信息安全錯誤是不同尋常的。但這也是一個契機，推動用戶將賬號密碼安全掌握在自己手中，用戶可以選擇雙重身份驗證或利用LastPass、1Password之類的賬號密碼管理軟件工具，以確保即便平臺出現安全漏洞時，自己的賬號也不會受到威脅。

原標題：“推特”自曝安全漏洞，建議3.36億用戶修改賬號密碼

原鏈接：http://world.huanqiu.com/article/2018-05/11971189.html