投顾之星

您地点地位: 华讯首页财经频道大年夜视觉>  注释

“推特”自曝安然马脚,建议3.36亿用户修改账号暗码

2018年05月04日 15:25:09 彭湃消息

  “近期我们发清楚明了一个在外部日记中保存用户暗码的法式榜样马脚。我们已修复了该马脚,还没有发明该马脚被任何人外泄或滥用的迹象。但作为预防办法,请推敲更改您应用现有账户暗码的一切办事器暗码。”

  

 

  “推特”自曝安然马脚,建议3.36亿用户修改账号暗码。材料图本地时间5月3日晚,社交网站“推特”在其官方账号中发布了上述信息,敦促其3.36亿用户更改暗码。当用户登录“推特”看到弹出的安然提示时,可点击链接直接跳转至“暗码重置”页面。美国有线电视消息网(CNN)科技频道进而提出,如若用户在Facebook、银行账户等电子账号中应用了异样的暗码,也应急速做出修改。

  据美国哥伦比亚广播公司(CBS)3日报导,出现成绩的是“推特”的暗码散列。平日情况下,“推特”的用户暗码等敏感信息应被“打乱”后贮存在其外部办事器上,例如,假设一名用户以“123456”为暗码,其在“推特”办事器的数据库中不会显示为“123456”,而是应以某种数字与字母的随机组合情势被贮存。如许可以在不泄漏用户暗码的情况下验证用户的登录信息,是一种行业内的标准做法。

  但“推特”在一则声明中承认,该公司应用了一种名为“bcrypt”的哈希算法贮存加密用户暗码,然则“由于某个马脚”,在完成散列加密之前,用户暗码被以纯文本情势贮存起来。“推特”方面并未言明上述“马脚”详细是甚么。

  “我们本身发清楚明了这个缺点,删除文本暗码,并正在采取办法防止这个缺点再次产生。”“推特”首席科技官阿格拉瓦勒表示。

  “推特”公司亦没有解释甚么时候发清楚明了上述缺点。

  美国有名科技博客网站Techcrunch指出,关于“推特”如许范围的企业而言,犯下如此基本的信息安然缺点是不合平常的。但这也是一个契机,推动用户将账号暗码安然控制在本身手中,用户可以选择两重身份验证或应用LastPass、1Password之类的账号暗码管理软件对象,以确保即使平台出现安然马脚时,本身的账号也不会遭到威逼。


与 相干的消息