来源: 时间:2022-08-07 18:35:10
Twitter用户将不得不重置他们的密码,这要归功于该公司发现的一个新错误,密码被存储在内部日志中。Twitter的首席技术官 (CTO) parag Agrawal在该公司的博客上发布了解释为什么用户必须更改密码的原因。博客写道,“当你为你的推特账户设置密码时,我们使用的技术会掩盖它,这样公司里就没人能看到它。我们最近发现了一个错误,该错误将密码存储在内部日志中。”
Twitter表示,他们已经修复了该错误,该公司的调查显示,没有人违反或滥用此特定错误。该帖子补充说: “出于谨慎考虑,我们要求您考虑在使用此密码的所有服务上更改密码。”
那么Twitter的密码保护功能出了什么问题呢?博客文章解释说,Twitter将使用称为bcrypt的功能通过散列来掩盖密码。在这种情况下,实际的密码被替换为一组数字,字母,然后将其存储在Twitter系统中。这些用于在不透露实际密码的情况下确认帐户凭据。密码散列是一种常见的行业惯例。
但是,在Twitter的情况下,密码是在散列过程完成之前写入内部日志的。这里的问题是,Twitter有一个内部日志,所有用户密码都写在那里,这为公司外部和内部的滥用打开了可能性。Twitter声称,一旦他们发现了 “错误”,他们就删除了所有密码,并 “正在实施计划以防止此错误再次发生”。
另请阅读: Twitter敦促用户在计算机故障后更改密码
虽然Twitter声称有信心没有用户密码信息离开他们的系统或被滥用,但它仍然建议所有用户更改他们的Twitter密码。根据Twitter的说法,用户应在Twitter和使用相同密码的任何其他服务上更改密码。应该指出的是,为了用户安全,不建议跨不同服务重用密码。对于每项服务,用户都应该依赖一个唯一的强密码。
Twitter用户还可以启用登录验证或双因素身份验证,以提高帐户安全性。他们可以在每次登录Twitter或依靠身份验证应用程序生成代码时获得验证码。用户还可以依靠密码管理器应用程序为跨服务的用户创建强大的唯一密码。
相关推荐
猜你喜欢