(原標題:Twitter discloses hashing bug, recommends that everyone change their password)
網易科技訊 5月4日消息,據VentureBeat報道,Twitter宣稱發現內部密碼漏洞,推薦其超過3.3億月活躍用戶“出于謹慎考慮”修改密碼。
Twitter首席技術官帕拉格·阿格拉瓦爾(Parag Agrawal)在一篇博客文章中寫道,該公司最近在其散列(Hashing)處理過程中發現了一個漏洞,導致密碼以普通文本形式存儲在Twitter的內部日志中。散列是將密碼轉換成隨機字符串的過程。阿格拉瓦爾寫道,這個漏洞導致密碼“被寫入內部日志中,然后完成散列處理過程”。
Twitter表示,該漏洞是在公司內部發現的,而且沒有理由相信公司外部的任何人能獲得未屏蔽密碼。無論如何,該公司正推薦用戶在Twitter上更改他們的密碼,并更新其他使用與Twitter密碼相同的賬號。
阿格拉瓦爾以“我們非常抱歉發生了這樣的事情”結束了這篇文章。他寫道:“我們承認并感激你們給予的信任,并致力于每天都贏得這種信任。”Twitter只說,這個漏洞是最近才發現的,其發言人拒絕對此事發表評論。(小小)
本文來源:網易科技報道