「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
知名社群網站 Twitter 內部出包產生漏洞,使用者密碼儲存系統應該以加密演算法儲存的密碼變成以明碼方式儲存在內部系統中,經過內部調查確認沒有使用者的密碼遭竊或受害,但為了安全起見,Twitter 仍呼籲所有使用者應該立即更新密碼,同時也發站內訊息及EMail向所有使用者道歉。
這起密碼漏洞事件是由 Twitter 內部發現,原本應該透過 bcrypt 加密演算技術以亂碼方式遮蔽密碼,進而將使用者設定的密碼儲存在 Twitter 系統中,但程式卻發生錯誤,導致使用者密碼沒被遮蔽、變成明碼顯示,Twitter 內部人員可以直接看到使用者的密碼。
根據 Twitter 聲明指出,目前這錯誤程式漏洞已經完成修正,而調查也顯示使用者密碼並未因系統錯誤被入侵或濫用,然而為了慎重起見,建議使用者最好還是要修改 Twitter 密碼,同時也建議使用者最好開啟雙因素驗證(雙步驟驗證),提高帳戶安全性。
縱然 Twitter 強調用戶的 Twitter 沒有離開 Twitter 系統或遭到任何人濫用,直得注意的是 Twitter 通篇說明中隻字未提受害者的數量有多少,又是什麼時候發現錯誤。對此,路透社從公司內部人員取得的情報指出,Twitter 的密碼程式錯誤已經有數月之久,受影響的使用者數量龐大,而且 Twitter 直到數週前才向主管機關報告這個問題。
不過,針對路透社的消息,我們無法確認真實性,但對使用者來說,為了避免自己成為下一個無辜的受害者,最好的方式就是趕緊更換密碼;如果仍不放心的話,除了可以開啟雙因素驗證之外,最好是時常更換不同的密碼才能保障個人資安安全。
你可能有興趣……
資安專家公布漏洞程式,因為微軟拒絕修復 Windows 藍色畫面漏洞
奇葩的惡意勒索軟體 PUBG 來襲!強迫玩一小時的《絕地求生》才能解鎖
Google 即日起封鎖所有挖礦擴充外掛進入 Chrome 商店
惡意廣告軟體「RottenSys」肆虐 Android!近 500 萬部手機中招
正版 Windows 7,如果防毒軟體與系統不相容,將收不到任何官方更新
圖片及資料來源:twitter