Twitter不慎泄露用户密码个人信息安全再次遭遇挑战！

2018-05-08 14:17:27 来源：中原网抢沙发

2018-05-08 14:17:27 来源：中原网

摘要：继Facebook数据泄露事件之后，另一大社交软件Twitter竟也爆出泄露用户密码。
关键词：信息安全

　　最近，继Facebook数据泄露事件之后，另一大社交软件Twitter竟也爆出泄露用户密码。据悉，在经过内部审计之后，Twitter在5月4日承认，他们的密码存储机制存在错误，导致内部日志中记录了一些用户的密码，而且密码是以明文格式记录在Twitter的内部服务器日志中。也就是说，在其内部服务器，可以完完全全看到你的密码是什么，而不是*****等密文形式。所以这些数据一旦泄露，成千上万的Twitter账号几乎等同于透明。

　　明文密码一直以来就是饱受诟病的安全措施，如今的网站往往会使用“哈希加盐”等方式存储用户的密码，避免密码泄露后被黑客知晓用户真正的密码。

　　Twitter表示，它们通常通过将密码传递给bcrypt散列函数来加密密码，这也是顶尖的行业标准。“但是在实际情况中由于存在bug，在完成加密处理之前密码就被写入内部日志，”Twitter发言人称，“我们自己发现了这个漏洞，删除了密码，并且正在修复，以防问题再次发生。”

　　在前不久GitHub查出明文密码时，其官方迅速给所有受影响的用户发送了电子邮件并且强制让他们重置密码。但是Twitter此次却并没有发送邮件提醒，据部分用户反应，在登录Twitter时有收到一个“警告窗口”来提示修改密码。

　　由此看来，Twitter对自己的系统始终非常有信心，也并不认为此次的密码泄露是非常重大的安全问题，官方也回应道：“我们的调查显示没有任何人滥用了密码。”

　　但安全专家在此提醒广大网友，账号密码发生泄露一定要及时更改，一旦被不法分子利用，后续可能会发生其他隐私信息泄露，以及电信诈骗、网络勒索等恶性事件。在个人信息泄露事件频频发生的今天，每一位用户都应该提高个人信息保护意识，比如在网站注册时尽量避免填写涉及财产、隐私的个人信息，社交平台上需要授权读取用户信息的活动要谨慎参加。

第三十八届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

责编：kongwen

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。