导语:5月3日,当你登录Twitter后,会首先看到一个明显的安全提示,提示你Twitter的一个未知漏洞已将用户密码以明文形式暴露,建议所有用户立即更改密码。这到底是怎么回事呢?

微信截图_20180504134351.png

5月3日,当你登录Twitter后,会首先看到一个明显的安全提示,提示你Twitter的一个未知漏洞已将用户密码以明文形式暴露,建议所有用户立即更改密码。

twitter.png

那么,这究竟发生了什么?

据Twitter自己称,这是由于用户账号密码以纯文本的形式出现在了该公司的内部日志中。至于是什么漏洞,Twitter还没有搞清楚。

一般情况下,用户密码都经过哈希处理,然后再进行存储。而本次的漏洞,让这一加密过程失效,导致用户密码以纯文本形式公开存储在公司内部的一个日志上,没有进行任何哈希处理。

不过截至目前,Twitter并未透露有多少用户的密码出现了这个故障?这个问题出现了多长时间?这些明文密码是否发生了泄露?不过,据Twitter自己称,目前并无迹象表明这些密码已被盗取或滥用。

Twitter负责人表示:

由于是我们自己发现的这个漏洞,所以在第一时间,我们就删除了这些明文密码,并且正在实施计划来防止这个漏洞再次发生。

缓解措施

由于目前公司对这一事件的发生情况还不甚清楚,所以公司建议每个用户都尽快更改密码,以防止其他不必要的麻烦。但是,除了更改密码之外,Twitter用户还可以采取哪些其他安全措施呢?

1.重新修改密码时,让你的密码更复杂一些,包括数字,小写和大写字母以及符号。密码越复杂,破解越困难。并且避免常见和容易破解密码,如“12345”或“password”。

2.检查一下,你的Twitter密码是否被用于其他帐户?如果是,你还需要立即更改这些账户的密码。

3.使用密码管理器,使用密码管理器可以将你的安全性提升到另一个级别。密码管理器可以帮助你创建强大的密码。

Twitter用户密码泄漏史

其实早在2016年6月,就有3200万Twitter用户密码等信息在黑市被出售。其中包括用户名、密码、注册Twitter的电子邮件地址等等。测试显示,这些用户的帐户和密码似乎是有效的。有趣的是,Twitter坚称自己的网站没有被黑客攻破。黑客正在兜售的密码和账户来自于其它地方,而证据也支持Twitter官方的这种说法。

这次被出售的所有密码和信息都是以明文存储,不过按着常理,没有一家公司(更别说Twitter)会用明文存储相关隐私数据。

源链接

Hacking more

...