3.3億用戶密碼被看光,Twitter緊急修復系統安全漏洞

2018.05.04 by
高敬原
shutterstock
社群平台Twitter傳出安全漏洞,部分用戶的密碼以明碼的方式儲存,雖然沒有傳出任何災情,但仍呼籲用戶立即更換密碼。

擁有3.3億用戶的Twitter傳出因為平台漏洞,導致部分用戶的密碼以明碼的方式儲存在內部系統中,雖然經Twitter內部調查後,沒有發現任何用戶密碼遭竊或受害,但為了謹慎起見,還是呼籲所有用戶立即更新密碼。

加密功能曝漏洞,呼籲用戶立即更換密碼

以Twiiter來說,通常像密碼這類具高度敏感性的個人資料,會透過bcrypt加密演算法,以雜湊的方式處理密碼,透過這種方式,密碼會被打散成隨機的散裂字母,儲存在Twitter系統中,系統則可以在不顯示密碼的情況下,驗證用戶密碼身分確保個資安全。

最近Twitter內部發現一項漏洞,所有用戶的密碼沒有完成雜湊加密處理,就以明碼的形式,被儲存進內部系統中,Twitter在聲明中表示:「 目前所有漏洞都已經被修復,經內部調查,沒有任何跡象指出有用戶的密碼遭濫用。 」但沒有進一步說明系統為什麼會出現漏洞。

像Twitter這樣規模的公司,發生如此的系統失誤並不常見,雖然沒有任何用戶傳出受害災情,但為了謹慎起見,官方也呼籲所有用戶立即更換密碼,也建議用戶可以使用兩階段密碼認證,或是1Password 、LastPass這類的密碼管理軟體,來確保障密碼安全。

資料來源:TechcrunchBIThe Verge

每日精選科技圈重要消息