Twitter密码存储存重大漏洞 涉及全部3.3亿用户业界
砍柴网
/ 纪振宇 / 2018-05-05 09:07
根据Twitter方面公布的消息称,这一漏洞的产生与登录密码的哈希过程有关,在将用户密码生成随机的哈希值之前,Twitter将用户的密码用纯文本格式储存在了内部日志中。
腾讯《一线》 纪振宇 北京时间5月5日发自硅谷
社交网站Twitter日前发现其系统对于处理用户登录密码的过程存在重大漏洞,将使得其平台上全部3.3亿用户都暴露在密码泄漏的风险中。Twitter方面宣布已经采取措施弥补了这一漏洞,目前并没有发现大规模密码泄漏情况的发生,但建议所有用户及时更改登录密码。
根据Twitter方面公布的消息称,这一漏洞的产生与登录密码的哈希过程有关,在将用户密码生成随机的哈希值之前,Twitter将用户的密码用纯文本格式储存在了内部日志中。Twitter方面称,公司已经发现这一漏洞并且已经将相关日志删除,并表示将确保在未来不会再度发生类似漏洞。
(Twitter创始人兼首席执行官Jack Dorsey在个人Twitter上公开了这一消息)
Twitter方面没有公布有收到影响的用户的具体数量,但由于这一漏洞的产生,建议所有用户更改登录密码。
(Twitter建议用户更改密码的提醒页面)
根据Twitter上月底最新公布的2018年第一季度财报显示,目前共拥有3.36亿月活跃用户,其中美国用户6700万,国际用户达2.67亿。
(来源:腾讯《一线》 记者:纪振宇)
1.砍柴网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.砍柴网的原创文章,请转载时务必注明文章作者和"来源:砍柴网",不尊重原创的行为砍柴网或将追究责任;3.作者投稿可能会经砍柴网编辑修改或补充。