Twitter要求其用户在发生漏洞后更改密码

19
05月

该组织在一则推文中表示,社交网络Twitter周四要求其3.3亿用户在发现自己的服务漏洞后改变密码作为预防措施。

“我们最近发现了一个在内部注册表中存储未屏蔽密码的错误,纠正了这个错误,并且没有任何迹象表明存在入侵或欺诈性使用它是,“Twitter写道,建议其用户更改他们的密码”作为预防措施“。

Twitter在一篇名为“保证您的帐户安全”的非常简短的博客中解释了这个错误,该博客没有说明这个错误存在了多长时间,也没有说明有多少密码受到影响。

该小组解释说,它“通过使用名为bcrypt的函数通过哈希进程屏蔽密码,该函数用存储在Twitter系统中的随机数字和字母系列替换真实密码” 。

“这允许我们的系统验证您的帐户,而不会泄露您的密码,这是一个行业标准,”博客继续说。

“由于存在错误,密码在进行哈希处理之前被输入内部注册表,我们自己发现了错误,删除了密码并采取了措施。为了让这个错误不再发生,“Twitter补充道。

Jack Dorsey小组说“非常抱歉”。 “我们认识并欣赏你对我们的信任,我们每天都致力于赢得这种信任,”他对用户说。

2013年在股票市场上推出的Twitter行动在收盘后下跌1.14%至30.32美元。