北京時間5月4日凌晨消息,本周四,社交媒體Twitter稱其發現了該公司存儲用戶密碼時的一個漏洞,這意味著可能有3.3億Twitter月活躍用戶的密碼存在被泄露的風險。
Twitter首席技術官帕拉格·阿格拉瓦爾(Parag Agrawal)表示,其存儲的用戶密碼都是加密過的,即外部看到的密碼只是一串隨機的數字和字母。然而,最近Twitter發現在密碼日志文件中記錄的密碼并未以哈希值形式加密存儲。
Twitter在一篇博客文章中解釋稱:“由于某個漏洞,用戶密碼在加密前會被寫到一個內部的日志文件中。我們自己發現了這個問題,并移除了日志文件中的未加密密碼記錄,我們也在采取有效措施防止這類漏洞再次出現。”
Twitter表示,公司已修補該漏洞,并不認為“用戶密碼有被泄露出去或被任何人濫用”的風險,不過仍然建議用戶修改自己Twitter賬號的密碼,并開啟兩步驗證。
Twitter并未公布該漏洞受影響的用戶具體數量,但美國科技媒體The Verge指出,從Twitter呼吁所有用戶修改密碼來看,受影響的用戶數量可能非常大。
有消息人士稱,Twitter在數周前發現該漏洞,并向監管機構報告此事。但Twitter發言人拒絕證實。
此消息公布后,Twitter的股價在盤后交易中小幅下跌1%。
