品途商業評論5月4日消息,據外媒VentureBeat報道,Twitter宣稱發現內部密碼漏洞,目前該公司已修復了這一漏洞。不過,“出于足夠的謹慎,”Twitter還是敦促超過3.3億用戶考慮修改密碼。
Twitter首席技術官帕拉格·阿格拉瓦爾透露,最近在散列(Hashing)處理過程中發現了一個漏洞,導致密碼以普通文本形式存儲在Twitter的內部日志中,散列是將密碼轉換成隨機字符串的過程。這個漏洞導致密碼“被寫入內部日志中,然后完成散列處理過程”。阿格拉瓦爾表對此達歉意,他寫道:“我們承認并感激你們給予的信任,并致力于每天都贏得這種信任。”
此外,Twitter在博客中表示:“因為這個漏洞,在散列過程之前,用戶密碼會被存儲在公司計算機系統的一個內部日志中。我們自己發現了這一漏洞,加以修復,并正部署措施預防這一漏洞再度出現。”Twitter在博客中還表示:“我們對發生的這一切感到非常抱歉。”
Twitter方面表示,這個漏洞是最近才發現的,并未透露究竟有多少用戶密碼受到影響。Twitter該漏洞是在公司內部發現的,而且內部調查未發現這些密碼被黑客偷盜,或者是被公司內部人士誤用。不過即便是如此,仍正推薦用戶在Twitter上更改他們的密碼,并更新其他使用與Twitter密碼相同的賬號。同時,Twitter建議用戶采取預防措施,確保他們的帳戶是安全的,包括更改密碼,并啟用Twitter的雙重身份驗證服務,以防止帳戶被黑客劫持。
即便Twitter聲稱已經修復了漏洞,但是密碼安全問題還是讓用戶揪心。據悉,前不久Equifax、Facebook和Uber等一系列安全事件接連發生,全球立法者和監管部門開始對企業存儲和保護用戶數據進行詳查。有消息人士透露,此次受Twitter影響的用戶密碼數量“非常巨大”,這個隱患已隱藏數月。此外,Twitter在幾周之前發現了這一漏洞,并向部分監管機構報告了此事。
據了解,歐盟的新隱私法規《通用數據保護條例》(GDPR)將于本月底生效。該條例要求服務商必須征得用戶同意,才能使用用戶的個人數據。如果違反該條例,企業將會面臨重罰。這意味著,科技公司在歐洲必須提醒用戶針對重要數據進行權限設置,并且默認隱私設置必須是共享內容最小化的選項甚至是不共享數據。
援引外媒數據,Twitter股價周四在紐交所常規交易中上漲0.12美元,漲幅為0.39%,報收于30.67美元。但受此消息影響,Twitter股價下跌0.16美元,跌幅為0.52%,報收于30.51美元。
隱私問題無小事,看到Facebook和Twitter因為隱私安全問題導致的后果,希望能夠給相關企業敲響警鐘,并推動相關監管制度的完善。 |
冀公網安備 13030202002171號