>商业 >科技 > 正文

一线|Twitter密码存储存重大漏洞 涉及全部3.3亿用户

根据Twitter方面公布的消息称,这一漏洞的产生与登录密码的哈希过程有关,在将用户密码生成随机的哈希值之前,Twitter将用户的密码用纯文本格式储存在了内部日志中。

一线|Twitter密码存储存重大漏洞 涉及全部3.3亿用户

腾讯《一线》 纪振宇 北京时间5月5日发自硅谷

社交网站Twitter日前发现其系统对于处理用户登录密码的过程存在重大漏洞,将使得其平台上全部3.3亿用户都暴露在密码泄漏的风险中。Twitter方面宣布已经采取措施弥补了这一漏洞,目前并没有发现大规模密码泄漏情况的发生,但建议所有用户及时更改登录密码。

根据Twitter方面公布的消息称,这一漏洞的产生与登录密码的哈希过程有关,在将用户密码生成随机的哈希值之前,Twitter将用户的密码用纯文本格式储存在了内部日志中。Twitter方面称,公司已经发现这一漏洞并且已经将相关日志删除,并表示将确保在未来不会再度发生类似漏洞。

一线|Twitter密码存储存重大漏洞 涉及全部3.3亿用户

(Twitter创始人兼首席执行官Jack Dorsey在个人Twitter上公开了这一消息)

Twitter方面没有公布有收到影响的用户的具体数量,但由于这一漏洞的产生,建议所有用户更改登录密码。

一线|Twitter密码存储存重大漏洞 涉及全部3.3亿用户

(Twitter建议用户更改密码的提醒页面)

根据Twitter上月底最新公布的2018年第一季度财报显示,目前共拥有3.36亿月活跃用户,其中美国用户6700万,国际用户达2.67亿。