Twitter 惊现密码漏洞,强制 3.3 亿用户修改密码!
点击上方“CSDN”,选择“置顶公众号”
关键时刻,第一时间送达!
Facebook 刚歇下,Twitter 又搅和进来了。
图片来源:The Verge
昨日,Twitter 在其官方博客上表示,他们在应用内部发现了新的密码漏洞,“出于谨慎考虑”,建议 3.3 亿月活跃用户都能够修改下密码。
Twitter 强调,此漏洞非人为导致、也不存在违反滥用的情况。其首席技术官 Parag Agrawal 表示,该漏洞是在散列处理(将密码转换成随机字符串的过程)中发现的,导致密码被以普通文本的形式存储在了 Twitter 内部日志中。
通常情况下,我们会使用“bcrypt”函数进行散列处理来掩盖密码,该函数使用存储在 Twitter 系统中的随机数字和字母替换掉用户实际设置的密码。这使得内部系统能够在不泄露密码的情况下验证帐户——这是一个行业标准。
由于我们的技术疏忽,导致在完成散列过程前密码被写入了内部日志。目前,我们已经加以修复,并正部署措施预防这一漏洞再度出现。
但是,Twitter 公司并没有说明是何时发现的这个漏洞,也未透露有多少用户的密码可能已被泄漏,但该公司确实正在积极敦促其整个用户群更改密码。
此外,他们也提示到,用户可以采取以下几个步骤来保证帐户安全:
更改 Twitter 密码,并且尽量不要使用之前的常用密码;
增加密码强度,并且保证与其他网站的密码有所区分;
开启登录验证,即双因素验证——这是能够提升帐户安全性的最佳措施;
可以启用 LastPass、1Password 等账号密码管理软件,在任何地方都可以使用强大而独特的密码。
“发生这件事我们非常抱歉”,Twitter 在其博客中写到,“我们感谢用户对我们的信任,并会努力维系这份信任感。”
目前来看,虽然此次的密码漏洞涉及面较广,但是因为系 Twitter 内部的原因,所以并没有造成很大的影响。而且有 Facebook 的前车之鉴,在社交平台人人自危的情况下,Twitter 的“自杀式”披露还是颇为理智的。
虽说此消息一经公布后,Twitter 的股价直接下跌了 1%,也难以解释为什么 Twitter 这样的公司会犯下如此“低级”的错误。但这也是一个好的转变,表明这些社交平台正在将更多的主动权交到用户手中。
Twitter 惊现密码漏洞,强制 3.3 亿用户修改密码!相关推荐
- Log4j2惊现大漏洞? 开源维护者越来越难?
Log4j2惊现大漏洞? 开源维护者越来越难? 作者:Filippo Valsorda 编译:郭露 原文链接:https://blog.filippo.io/professional-maintain ...
- MySql中添加用户,新建数据库,用户授权,删除用户,修改密码
MySql中添加用户,新建数据库,用户授权,删除用户,修改密码(注意每行后边都跟个;表示一个命令语句结束): 1.新建用户 登录MYSQL: @>mysql -u root -p @>密码 ...
- MySQL普通用户修改密码
普通用户修改密码 普通用户,也可以修改自己的密码 否则,普通每次修改密码时还需要通知管理员 普通用户,登录到MySQL服务器后,通过SET语句,设置自己的密码 语法格式 SET PASSWORD=PA ...
- mysql中给用户添加密码_MySql中添加用户,新建数据库,用户授权,删除用户,修改密码...
MySql中添加用户,新建数据库,用户授权,删除用户,修改密码(注意每行后边都跟个;表示一个命令语句结束): 1.新建用户 登录MYSQL: @>mysql -u root -p @>密码 ...
- linux修改密码提示unix,linux中普通用户批改密码出现(passwd:Authentication token manipulation error)...
linux中普通用户修改密码出现(passwd:Authentication token manipulation error) 如果在linux中,不管是root用户还是普通用户登录后,修改自己的密 ...
- mysql免安装如何改密码_mysql免安装版配置与修改密码的教程
第一步:配置环境变量(我的解压路径:G:\mysql\mysql-5.7.21-winx64 ) MYSQL_HOME=你解压的路径 PATH = ;%MYSQL_HOME %\bin; PATH变量 ...
- Java用户修改密码
每一个应用系统都离不开用户模块.用户模块除了提供登录之外,还允许用户查看自己的信息和进行修改.本实例将创建一个用户类,然后再创建一个测试类调用用户类,实现修改密码的功能. 本实例的用户类非常简单,仅包 ...
- 网站用户修改密码源码(邮箱版)
简介: 全网维护中 禁止添加新用户 部分商提供了 老用户修改密码接口 今天爱发布了改密接口 作者逍遥把他写成了网页版的 通过用户邮箱验证 修改密码 非本站用户无法使用 老规矩 接口本地化 需要的自行下 ...
- MySQL新建用户,授权,删去用户,修改密码操作
MySQL新建用户,授权,删去用户,修改密码操作 首先要声明一下:一般环境下,修改MySQL密码,授权,是需要有mysql里的root职权范围的. 注:本操作是在WIN号令提示符下,phpMyAd ...
最新文章
- 数据结构的定义和简介
- mysql innodb表分区
- helm滚动更新mysql_kubernetes使用helm滚动更新
- 多选题spss相关分析_SPSS进行典型相关分析结果总结
- java null转换jason_Java笔记Java常量、变量
- android新建项目错误,新建Android项目出错
- mysql主从复制 读写分离
- 需求与设计过程(1)-用例
- [转载] python面向对象编程实例
- 简单的解决idea tomcat run正常debug报错
- python管理系统web版_Python从零搭建Conf_Web配置管理平台
- 2020COSMO时尚盛典即将闪耀启幕
- 小程序源码:强大的万年历微信小程序
- 世界卫生组织健康标准
- spark.DataFrame离群值处理
- 每次打开Photoshop显示失败恢复文件清理方法
- 微信小程序请求及封装请求方式
- Symantec Backup Exec 报Access denied to directory xxx Error Code E0008488
- WIN10恢复旧版edge(原版edge)
- MeshLab相关纹理贴图
热门文章
- 中国女性灭菌装置行业市场供需与战略研究报告
- 中国塑料瓶市场趋势报告、技术动态创新及市场预测
- 中国磷矿市场趋势报告、技术动态创新及市场预测
- 历史上的今天:ATT 成立;全球最大分布式计算项目正式停止;家酿俱乐部首次会议...
- 为什么谷歌被骂上热搜一点也不冤,详解FLoC背后联邦计算
- 假如我来发明编程语言
- 经纬张颖「炮轰」扫码点餐;淘宝特价版给拼多多送芒果;Firefox 87.0 发布|极客头条...
- 由浅入深,逐步了解 Java 并发编程中的 Synchronized!
- 物联网设备数量激增,续航难题该如何解决?
- “鲲鹏新时代、中原更出彩” 2020数字经济峰会暨黄河鲲鹏生态发展大会召开