推特提醒用户更改密码

导读就在几分钟前,推特的官方支持频道发布了一条推文,称用户可能想更改密码作为预防措施。最近,我们发现了一个漏洞,它将不加掩饰的密码存储

就在几分钟前,推特的官方支持频道发布了一条推文,称用户可能想更改密码作为预防措施。

最近,我们发现了一个漏洞,它将不加掩饰的密码存储在内部日志中。我们纠正了这个错误,没有迹象表明有人违反或滥用它。作为预防措施,请考虑更改所有使用此密码的服务的密码。

这条推文没有透露太多细节,但与之相关的一篇博文透露,开发者发现了一个“不加掩饰”地在内部日志中存储密码的漏洞。

通常,twitter使用一种叫做bcrypt的哈希算法来替换密码中的字母和数字,并用一串看似没有意义的字符隐藏真正的密码。Hash允许您使用凭据登录Twitter和其他服务,而无需向开发人员或系统管理员透露密码。

由于一个漏洞,密码在被散列之前被写入内部日志,从而将明文密码暴露给推特开发者。

推特报道说,它自己发现了这个错误,而且它似乎没有被攻破。代表们还表示,他们正在实施防止此类事件再次发生的计划。

虽然公司目前没有强制用户更改密码,但这是个好主意。

太平洋标准时间5月5日,2:13更新:Twitter现在强烈要求用户更改密码。

免责声明:本文由用户上传,如有侵权请联系删除!