歡迎光臨
每天分享高質量文章

密碼明文存入 log?Twitter 程式員可能要被祭天了

來自:騰訊科技

連結:http://tech.qq.com/a/20180504/003634.htm


據外媒報道,在發現內部計算機系統存在安全漏洞,會把部分使用者的密碼儲存在空白文字中後,微型部落格Twitter週四敦促全球超過3.3億使用者修改密碼。


Twitter表示,該公司已修複了這一漏洞,而且內部調查未發現這些密碼被駭客偷盜,或者是被公司內部人士誤用。不過即便是如此,“出於足夠的謹慎,”Twitter還是敦促所有使用者考慮修改密碼。



Twitter在週四釋出的官方部落格中並未透露究竟有多少使用者密碼受到影響。不過訊息人士透露,受影響的使用者密碼數量“非常巨大”,而且此問題出現已有數月時間。該訊息還稱,Twitter在幾周之前發現了這一漏洞,並向部分監管機構報告了此事。


Twitter發現內部系統出現的安全漏洞能夠儲存使用者密碼之時,正值Equifax、Facebook和Uber等一系列安全事件發生之後,全球立法者和監管部門開始對企業儲存和保護使用者資料進行詳查之時。


歐盟的新隱私法規《通用資料保護條例》(GDPR)將於本月底生效。該條例要求服務商必須徵得使用者同意,才能使用使用者的個人資料。也就是說,科技公司在歐洲必須非常明確地提醒使用者針對重要資料進行許可權設定,並且預設隱私設定必須是共享內容最小化的選項(預設情況是不共享資料)。如果違反該條例,企業將會面臨重罰。


Twitter在部落格中表示:“因為這個漏洞,在完成‘雜湊過程’(the hashing process)之前,使用者密碼會被儲存在公司計算機系統的一個內部日誌中。我們自己發現了這一漏洞。在已刪除使用者密碼的同時,正部署措施預防這一漏洞再度出現。”Twitter在部落格中還表示:“我們對發生的這一切感到非常抱歉。”按照Twitter的說法,使用者在輸入密碼登陸Twitter時,這些密碼先會透過加密被隨機組合的數字和字母組替代。但是因為這一漏洞,原始密碼都被儲存了下來。


Twitter建議使用者採取預防措施,確保他們的帳戶是安全的,包括更改密碼,並啟用Twitter的雙重身份驗證服務,以防止帳戶被駭客劫持。


Twitter股價週四在紐交所常規交易中上漲0.12美元,漲幅為0.39%,報收於30.67美元。在隨後的盤後交易中,受此訊息影響,Twitter股價下跌0.16美元,跌幅為0.52%,報收於30.51美元。過去52周,Twitter最低股價為15.67美元,最高股價為36.80美元。在連續兩個季度實現盈利之後,Twitter股價在今年的累計漲幅已達到27%,表現強於標準普爾500指數同期1.4%的跌幅。


●編號602,輸入編號直達本文

●輸入m獲取文章目錄

推薦↓↓↓

 

Linux學習

更多推薦18個技術類微信公眾號

涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維。

贊(0)

分享創造快樂