Twitter 呼籲所有用戶立即改密碼!

Twitter最近發現一個內部錯誤,建議全部逾 3.3 億用戶修改密碼,以策安全,並就事件致歉!
評論
評論

本篇來自關鍵評論網,作者 Kayue, INSIDE 經授權轉載。

社群網站 Twitter 的技術總監(CTO)亞格拉華(Parag Agrawal)在官方網誌透露,該公司最近發現一個內部錯誤,以致儲存了未經特別處理的密碼。Twitter 建議全部逾 3.3 億用戶修改密碼,以策安全,並就事件致歉。

一般而言,網站不會直接儲存帳戶的密碼,而是先使用散列函數(hash function)把密碼轉換成一串看似隨機的數字,散列函數的特點是單看輸出值難以猜出輸入的內容。當用戶登入時,輸入密碼後會經過散列函數轉換,系統則對比轉換結果確認密碼是否正確。這樣系統就無需要直接比較用戶密碼,又能確認輸入密碼正確,減少密碼外洩的機會。

本次 Twitter 發現的錯誤,是在密碼未經散列函數轉換前,內部記錄已經把密碼寫下來。亞格拉華表示他們自行發現這個錯誤,而且已刪除所有儲存的密碼,並防止這個錯誤再次發生。

雖然他們調查後並未發現有密碼外洩或遭不當使用的跡隊,然而 Twitter  仍然建議用戶更改密碼,不僅是 Twitter 上的密碼,而是所有使用相同密碼的帳戶。事實上,你不應該在其他帳戶重用密碼,所以 Twitter 建議用戶要改個足夠強而且未曾在其他網站用過的密碼。

此外,用戶亦應使用登入驗證,又稱兩步驟驗證(two factor authentication),和使用密碼管理服務,以便儲存各個帳戶的複雜密碼。

Twitter 已開始通知用戶更改密碼,但有用戶尚未收到訊息,亦有用戶報稱修改密碼時出現錯誤,可能是太多人同時更改所致。

資料來源︰



精選熱門好工作

行銷企劃主管

安力國際開發股份有限公司
臺北市.台灣

獎勵 NT$15,000

iOS工程師

Omlet Arcade 美商歐姆雷特
臺北市.台灣

獎勵 NT$15,000

數位行銷資深人員

王道商業銀行
臺北市.台灣

獎勵 NT$15,000