网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


“推特”自曝安全漏洞,建议3.36亿用户修改账号密码

2018-05-05 06:58 推荐: 浏览: 73 views 字号:

摘要: 原标题:“推特”自曝安全漏洞,建议3.36亿用户修改账号密码 “近期我们发现了一个在内部日志中保存用户密码的程序漏洞。我们已修复了该漏洞,尚未发现该漏洞被任何人外泄或滥用的迹象。但作为预防措施,请考虑更改您使用现有账户密码的所有服务器密码。” “推特”自曝安...

原标题:“推特”自曝安全漏洞,建议3.36亿用户修改账号密码

“近期我们发现了一个在内部日志中保存用户密码的程序漏洞。我们已修复了该漏洞,尚未发现该漏洞被任何人外泄或滥用的迹象。但作为预防措施,请考虑更改您使用现有账户密码的所有服务器密码。”

“推特”自曝安全漏洞,建议3.36亿用户修改账号密码。资料图

当地时间5月3日晚,社交网站“推特”在其官方账号中发布了上述信息,敦促其3.36亿用户更改密码。当用户登录“推特”看到弹出的安全提示时,可点击链接直接跳转至“密码重置”页面。美国有线电视新闻网(CNN)科技频道进而提出,如若用户在Facebook、银行账户等电子账号中使用了同样的密码,也应立即做出修改。

据美国哥伦比亚广播公司(CBS)3日报道,出现问题的是“推特”的密码散列。通常情况下,“推特”的用户密码等敏感信息应被“打乱”后储存在其内部服务器上,例如,如果一名用户以“123456”为密码,其在“推特”服务器的数据库中不会显示为“123456”,而是应以某种数字与字母的随机组合形式被储存。这样可以在不泄露用户密码的情况下验证用户的登录信息,是一种行业内的规范做法。

但“推特”在一则声明中承认,该公司使用了一种名为“bcrypt”的哈希算法储存加密用户密码,但是“由于某个漏洞”,在完成散列加密之前,用户密码被以纯文本形式储存起来。“推特”方面并未言明上述“漏洞”具体是什么。

“我们自己发现了这个错误,删除了文本密码,并正在采取措施避免这个错误再次发生。”“推特”首席科技官阿格拉瓦勒表示。
“推特”公司亦没有说明何时发现了上述错误。

美国著名科技博客网站Techcrunch指出,对于“推特”这样规模的企业而言,犯下如此基础的信息安全错误是不同寻常的。但这也是一个契机,推动用户将账号密码安全掌握在自己手中,用户可以选择双重身份验证或利用LastPass、1Password之类的账号密码管理软件工具,以确保即便平台出现安全漏洞时,自己的账号也不会受到威胁。

*来源:澎湃新闻

更多资讯

◈ 有人尝试在流行的 JavaScript 包中植入后门

◈ Windows 10更新导致Chrome卡死 微软正在着手修复

◈ 隔屏斗法 3小时“擒”黑客

◈ 研究者又发现8个CPU新漏洞 英特尔、ARM等芯片受影响

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官


关闭


关闭