Twitter现安全漏洞，3.36亿用户密码存风险需修改

点击上方 “安全优佳” 可以订阅哦！

Twitter在本周四表示，它最近发现了一个安全漏洞，将密码存储在一个内部日志中，并以无保护的形式存在。鉴于此，Twitter建议所有用户修改密码，以防被黑客攻击。据Twitter最新数据显示，Twitter拥有约3.36亿用户，也就是当前3.36亿用户需修改密码规避漏洞隐患。

对此，Twitter官方也作了说明：“我们最近发现了一个在内部日志中隐藏密码的错误。我们修复了漏洞，没有任何迹象表明有人违反或误用了。作为预防措施，请考虑在使用此密码的所有服务上更改您的密码。https://t.co/RyEDvQOTaZ”

-Twitter (@TwitterSupport) ，2018年5月3日

Twitter首席技术官ParagAgrawal在博客中表示，如果用户使用的密码与Twitter上的密码相同，用户还应该考虑在其他服务上更改密码。这也表明该漏洞的严重性，而不仅仅局限于Twitter上。

此外，Twitter首席执行官Jack Dorsey在推特上发帖称，公司没有任何违规或滥用的迹象，该公司警告用户，是因为对我们来说，公开这种内部缺陷很重要。

由于软件缺陷，Twitter用户密码被写入一个未指定的“内部日志”，然后才能转换成一系列数字。尽管目前Twitter一再表示没有人会以不正确的方式访问日志，但用户密码很容易受到攻击的事实是存在的。

目前还不清楚Twitter是什么时候发现这一密码安全漏洞的，也不清楚这些密码不被安全保护的时间。虽Twitter已将其修复，但Twitter还是应修改密码，以确保个人账户信息安全。

安全优佳

http://news.secwk.com

长按识别左侧二维码，关注我们