Twitter不慎以纯文本形式透露用户密码
发布时间:2022-06-30 19:17:29 所属栏目:安全 来源:互联网
导读:在Twitter之前,GitHub本周早些时候也发布了类似的声明。 就像在GitHub事件中一样,密码以明文格式记录在Twitter的内部服务器日志中。 明文密码是饱受诟病的安全措施,如今的网站往往会使用哈希加盐等方式存储用户的密码,避免密码泄露后被黑客知晓用户真
|
在Twitter之前,GitHub本周早些时候也发布了类似的声明。 就像在GitHub事件中一样,密码以明文格式记录在Twitter的内部服务器日志中。 明文密码是饱受诟病的安全措施,如今的网站往往会使用哈希加盐等方式存储用户的密码,避免密码泄露后被黑客知晓用户真正的密码。 Twitter表示,它通常通过将密码传递给bcrypt散列函数来加密密码,这也是顶尖的行业标准。 “但是在实际情况中由于存在bug,在完成哈希处理之前密码就被写入内部日志,”Twitter发言人称。 “我们自己发现了这个漏洞,删除了密码,并且正在修复,以防问题再次发生。” GitHub查出明文密码时,给所有受影响的用户发送了电子邮件并且强制让他们重置密码。 但是Twitter没有发送邮件提醒,有些用户被强制修改密码,小编登陆Twitter发现,的确出现了一个警告窗口。 Twitter并不认为这是非常重大的安全问题,Twitter认为它的系统从未被破坏过,只有少数员工可能看到过泄露的密码。 “我们的调查显示没有任何人滥用了密码,”Twitter说。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号