就在几分钟前，推特的官方支持频道发布了一条推文，称用户可能想更改密码作为预防措施。

最近，我们发现了一个漏洞，它将不加掩饰的密码存储在内部日志中。我们纠正了这个错误，没有迹象表明有人违反或滥用它。作为预防措施，请考虑更改所有使用此密码的服务的密码。

这条推文没有透露太多细节，但与之相关的一篇博文透露，开发者发现了一个“不加掩饰”地在内部日志中存储密码的漏洞。

通常，twitter使用一种叫做bcrypt的哈希算法来替换密码中的字母和数字，并用一串看似没有意义的字符隐藏真正的密码。Hash允许您使用凭据登录Twitter和其他服务，而无需向开发人员或系统管理员透露密码。

由于一个漏洞，密码在被散列之前被写入内部日志，从而将明文密码暴露给推特开发者。

推特报道说，它自己发现了这个错误，而且它似乎没有被攻破。代表们还表示，他们正在实施防止此类事件再次发生的计划。

虽然公司目前没有强制用户更改密码，但这是个好主意。

太平洋标准时间5月5日，2:13更新：Twitter现在强烈要求用户更改密码。