点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

Facebook 刚歇下,Twitter 又搅和进来了。

图片来源:The Verge

昨日,Twitter 在其官方博客上表示,他们在应用内部发现了新的密码漏洞,“出于谨慎考虑”,建议 3.3 亿月活跃用户都能够修改下密码。

Twitter 强调,此漏洞非人为导致、也不存在违反滥用的情况。其首席技术官 Parag Agrawal 表示,该漏洞是在散列处理(将密码转换成随机字符串的过程)中发现的,导致密码被以普通文本的形式存储在了 Twitter 内部日志中。

通常情况下,我们会使用“bcrypt”函数进行散列处理来掩盖密码,该函数使用存储在 Twitter 系统中的随机数字和字母替换掉用户实际设置的密码。这使得内部系统能够在不泄露密码的情况下验证帐户——这是一个行业标准。

由于我们的技术疏忽,导致在完成散列过程前密码被写入了内部日志。目前,我们已经加以修复,并正部署措施预防这一漏洞再度出现。

但是,Twitter 公司并没有说明是何时发现的这个漏洞,也未透露有多少用户的密码可能已被泄漏,但该公司确实正在积极敦促其整个用户群更改密码。

此外,他们也提示到,用户可以采取以下几个步骤来保证帐户安全:

  • 更改 Twitter 密码,并且尽量不要使用之前的常用密码;

  • 增加密码强度,并且保证与其他网站的密码有所区分;

  • 开启登录验证,即双因素验证——这是能够提升帐户安全性的最佳措施;

  • 可以启用 LastPass、1Password 等账号密码管理软件,在任何地方都可以使用强大而独特的密码。

“发生这件事我们非常抱歉”,Twitter 在其博客中写到,“我们感谢用户对我们的信任,并会努力维系这份信任感。”

目前来看,虽然此次的密码漏洞涉及面较广,但是因为系 Twitter 内部的原因,所以并没有造成很大的影响。而且有 Facebook 的前车之鉴,在社交平台人人自危的情况下,Twitter 的“自杀式”披露还是颇为理智的。

虽说此消息一经公布后,Twitter 的股价直接下跌了 1%,也难以解释为什么 Twitter 这样的公司会犯下如此“低级”的错误。但这也是一个好的转变,表明这些社交平台正在将更多的主动权交到用户手中。

Twitter 惊现密码漏洞,强制 3.3 亿用户修改密码!相关推荐

  1. Log4j2惊现大漏洞? 开源维护者越来越难?

    Log4j2惊现大漏洞? 开源维护者越来越难? 作者:Filippo Valsorda 编译:郭露 原文链接:https://blog.filippo.io/professional-maintain ...

  2. MySql中添加用户,新建数据库,用户授权,删除用户,修改密码

    MySql中添加用户,新建数据库,用户授权,删除用户,修改密码(注意每行后边都跟个;表示一个命令语句结束): 1.新建用户 登录MYSQL: @>mysql -u root -p @>密码 ...

  3. MySQL普通用户修改密码

    普通用户修改密码 普通用户,也可以修改自己的密码 否则,普通每次修改密码时还需要通知管理员 普通用户,登录到MySQL服务器后,通过SET语句,设置自己的密码 语法格式 SET PASSWORD=PA ...

  4. mysql中给用户添加密码_MySql中添加用户,新建数据库,用户授权,删除用户,修改密码...

    MySql中添加用户,新建数据库,用户授权,删除用户,修改密码(注意每行后边都跟个;表示一个命令语句结束): 1.新建用户 登录MYSQL: @>mysql -u root -p @>密码 ...

  5. linux修改密码提示unix,linux中普通用户批改密码出现(passwd:Authentication token manipulation error)...

    linux中普通用户修改密码出现(passwd:Authentication token manipulation error) 如果在linux中,不管是root用户还是普通用户登录后,修改自己的密 ...

  6. mysql免安装如何改密码_mysql免安装版配置与修改密码的教程

    第一步:配置环境变量(我的解压路径:G:\mysql\mysql-5.7.21-winx64 ) MYSQL_HOME=你解压的路径 PATH = ;%MYSQL_HOME %\bin; PATH变量 ...

  7. Java用户修改密码

    每一个应用系统都离不开用户模块.用户模块除了提供登录之外,还允许用户查看自己的信息和进行修改.本实例将创建一个用户类,然后再创建一个测试类调用用户类,实现修改密码的功能. 本实例的用户类非常简单,仅包 ...

  8. 网站用户修改密码源码(邮箱版)

    简介: 全网维护中 禁止添加新用户 部分商提供了 老用户修改密码接口 今天爱发布了改密接口 作者逍遥把他写成了网页版的 通过用户邮箱验证 修改密码 非本站用户无法使用 老规矩 接口本地化 需要的自行下 ...

  9. MySQL新建用户,授权,删去用户,修改密码操作

    MySQL新建用户,授权,删去用户,修改密码操作  首先要声明一下:一般环境下,修改MySQL密码,授权,是需要有mysql里的root职权范围的.  注:本操作是在WIN号令提示符下,phpMyAd ...

最新文章

  1. 数据结构的定义和简介
  2. mysql innodb表分区
  3. helm滚动更新mysql_kubernetes使用helm滚动更新
  4. 多选题spss相关分析_SPSS进行典型相关分析结果总结
  5. java null转换jason_Java笔记Java常量、变量
  6. android新建项目错误,新建Android项目出错
  7. mysql主从复制 读写分离
  8. 需求与设计过程(1)-用例
  9. [转载] python面向对象编程实例
  10. 简单的解决idea tomcat run正常debug报错
  11. python管理系统web版_Python从零搭建Conf_Web配置管理平台
  12. 2020COSMO时尚盛典即将闪耀启幕
  13. 小程序源码:强大的万年历微信小程序
  14. 世界卫生组织健康标准
  15. spark.DataFrame离群值处理
  16. 每次打开Photoshop显示失败恢复文件清理方法
  17. 微信小程序请求及封装请求方式
  18. Symantec Backup Exec 报Access denied to directory xxx Error Code E0008488
  19. WIN10恢复旧版edge(原版edge)
  20. MeshLab相关纹理贴图

热门文章

  1. 中国女性灭菌装置行业市场供需与战略研究报告
  2. 中国塑料瓶市场趋势报告、技术动态创新及市场预测
  3. 中国磷矿市场趋势报告、技术动态创新及市场预测
  4. 历史上的今天:ATT 成立;全球最大分布式计算项目正式停止;家酿俱乐部首次会议...
  5. 为什么谷歌被骂上热搜一点也不冤,详解FLoC背后联邦计算
  6. 假如我来发明编程语言
  7. 经纬张颖「炮轰」扫码点餐;淘宝特价版给拼多多送芒果;Firefox 87.0 发布|极客头条...
  8. 由浅入深,逐步了解 Java 并发编程中的 Synchronized!
  9. 物联网设备数量激增,续航难题该如何解决?
  10. “鲲鹏新时代、中原更出彩” 2020数字经济峰会暨黄河鲲鹏生态发展大会召开