據(jù)外媒5月3日報道,美國推特公司向3.3億用戶發(fā)出賬號安全警告,稱推特系統(tǒng)存在漏洞,已經(jīng)導(dǎo)致用戶賬號密碼外泄,并建議用戶更換密碼。
據(jù)報道,推特一直以來采用行業(yè)標(biāo)準(zhǔn)的哈希函數(shù)bcrypt,可以將用戶賬號的真實密碼轉(zhuǎn)換成為隨機的數(shù)字和字母。通過這種方式,系統(tǒng)可以識別用戶身份,同時用戶的信息也能得到有效保護,即使推特公司內(nèi)部職員都無法獲取用戶相關(guān)信息。然而,推特公司近期在系統(tǒng)中發(fā)現(xiàn)一個漏洞。通過該漏洞可以看到用戶的完整密碼,并將其儲存在內(nèi)部系統(tǒng)中,從而威脅用戶的賬號安全。
推特當(dāng)天下午向577多萬用戶發(fā)布信息表示:“我們已經(jīng)對該漏洞進(jìn)行及時修復(fù),目前并未發(fā)現(xiàn)任何違法或私自使用客戶密碼的行為。但為了確保賬號安全,我們建議用戶更換密碼。同時,我們建議用戶更換用戶在其他網(wǎng)站上的與推特賬號密碼相同的密碼。”此外,推特表示目前未發(fā)現(xiàn)違法行為以及盜用客戶信息的行為。
推特公司CTO帕拉格 阿格瓦爾發(fā)布博客,表示:“發(fā)生這樣的事,我們難辭其咎。同時,感謝所有客戶的信任,我們一定不會讓客戶失望。”
責(zé)任編輯: