这是一个可能会导致很多问题的小错误:Twitter 正在呼吁其 3.3 亿用户更改密码。此警报的原因是密码存储管理中的错误,正如公司技术经理 Parag Agrawal 所解释的。理论上,密码以加密方式存储在服务器上,但一个错误导致“这些密码以纯文本形式存储在内部日志文件中”。阿格拉瓦尔先生表示:“该错误已修复,我们的调查没有显示任何人有任何入侵尝试或滥用(日志文件,编者注)»。
然而,Twitter 不想冒任何风险,一旦用户返回手机或电脑,Twitter 就会邀请他们更改密码。对于一家在其短暂的生命周期中一直受到安全问题困扰的公司来说,这是一个合乎逻辑的举动:早期以纯文本形式存储密码,但也存在大规模的帐户黑客攻击、通过第三方连接应用程序进行攻击等。 。
阅读:Twitter 上的大规模黑客攻击:为什么您需要清理您的应用程序
为了加强其安全性,Twitter 提供了适合大多数服务的简单步骤:
1. 更改您的密码以及使用相同密码的任何其他网站/服务的密码
2. 使用在其他地方不会使用的强密码
3.启用两步验证
4 使用密码管理软件为您的所有服务使用强密码
然而,对于最后一点,请注意,破解主密码会导致破解您的所有密码!
Twitter 不仅需要自行清理……而且 Twitter 还需要继续加强其安全性。
