這是一個可能會導致許多問題的小錯誤:Twitter 正在呼籲其 3.3 億用戶更改密碼。此警報的原因是密碼儲存管理中的錯誤,正如公司技術經理 Parag Agrawal 所解釋的。理論上,密碼以加密方式儲存在伺服器上,但一個錯誤導致「這些密碼以純文字形式儲存在內部日誌檔案中」。阿格拉瓦爾先生表示:「該錯誤已修復,我們的調查沒有顯示任何人有任何入侵嘗試或濫用(日誌文件,編者註)»。
然而,Twitter 不想冒任何風險,一旦用戶回到手機或電腦,Twitter 就會邀請他們更改密碼。對於一家在其短暫的生命週期中一直受到安全問題困擾的公司來說,這是一個合乎邏輯的舉動:早期以純文本形式存儲密碼,但也存在大規模的帳戶黑客攻擊、通過第三方連接應用程序進行攻擊等。
為了加強其安全性,Twitter 提供了適合大多數服務的簡單步驟:
1. 更改您的密碼以及任何其他使用相同密碼的網站/服務的密碼
2. 使用其他地方不會使用的強密碼
3.啟用兩步驟驗證
4 使用密碼管理軟體為您的所有服務使用強密碼
然而,對於最後一點,請注意,破解主密碼會導致破解您的所有密碼!
Twitter 不僅需要自行清理…而且 Twitter 還需要繼續加強其安全性。
