Twitter建议在内部错误暴露后更改密码

时间:2019-08-05  author:盖岖薹  来源:九卅娱乐客户端  浏览:107次  评论:166条

Twitter称它发现了一个令人担忧的错误,它在其内部服务器上存储了“未屏蔽的”用户密码。

社交网络称该漏洞已被修复,没有任何违规迹象,但表示用户应考虑更改密码。

该公司表示,该建议只是预防性的,因为没有证据表明该公司内外的任何人滥用。

在一篇博客文章中,该公司解释了出了什么问题以及它打算做些什么来避免重复。

它写道:“我们使用称为bcrypt的函数通过一个称为哈希的过程来屏蔽密码,该函数用一组随机的数字和字母替换实际的密码,这些数字和字母存储在Twitter的系统中。 这允许我们的系统验证您的帐户凭据,而不会泄露您的密码。 这是一个行业标准。

“由于存在错误,密码会在完成散列过程之前写入内部日志。 我们自己发现了这个错误,删除了密码,并且正在实施防止此错误再次发生的计划。“

如果您确实更改了密码,那么对于您使用过该密码的其他服务,这样做可能是明智之举。

这个隐私错误是否会消除Facebook上的一些热情? 在Twitter上给我们留言@TrustedReviews。

为什么我们不同

与其他网站不同,我们会彻底审核我们推荐的所 我们使用行业标准测试来评估产品,以便对其进行适当评估。 我们总能告诉你我们找到了什么。 如果您通过我们的链接购买,可信评论可能会获得佣金。 告诉我们你的想法。

最近更新

本类推荐

本类排行