社交网站Twitter的CTO贾格拉阿格拉瓦尔(Jagla Agrawal)在官方博客中透露,公司最近发现了一个内部错误,以至于没有经过特殊处理的社交网站Twitter的CTO贾格拉阿格拉瓦尔(Jagla Agrawal)在官方博客中透露,公司最近发现了一个内部错误,以至于存储了没有经过特殊处理的密码。Twitter建议超过3.3亿用户为了安全起见更改密码,并为此事件道歉。
一般来说,网站不会直接存储账号的密码,而是先用哈希函数将密码转换成一串看似随机的数字。hash函数的特点是仅看输出值很难猜出输入内容。用户登录时,输入的密码会被哈希函数转换,系统会比较转换结果,确认密码是否正确。这样系统就不需要直接对比用户密码,可以确认输入的密码是正确的,减少了密码泄露的几率。
Twitter这次发现的错误是,在密码被哈希函数转换之前,密码已经被写在内部记录中。贾格拉表示,他们是自己发现这个错误的,并删除了所有存储的密码,以防止这个错误再次发生。
虽然他们调查后没有发现密码泄露或使用不当的痕迹,但Twitter仍然建议用户更改密码,不仅是Twitter上的密码,而是所有密码相同的账户。事实上,你不应该在其他帐户中重复使用密码,因此Twitter建议用户更改足够强且从未在其他网站中使用过的密码。
此外,用户还应该使用登录身份验证3354(也称为两步身份验证)和密码管理服务来存储每个帐户的复杂密码。
Twitter已经开始通知用户更改密码,但有些用户还没有收到消息,有些用户反映更改密码时出现错误,可能是因为太多人同时更改密码。
相关文章:
安全专家:频繁更改密码可能会适得其反。谷歌与荷兰研究所合作,通过“碰撞攻击”让加密算法SHA-1“死掉”。安全专家:不要使用密码提示问题3354。至少随便答一个。来源
保护你的账户安全(Twitter)立即更改你的Twitter密码(Wired)
标签:
免责声明:本文由用户上传,如有侵权请联系删除!