推特系統(tǒng)漏洞致3.3億用戶密碼外泄

據(jù)外媒5月3日?qǐng)?bào)道，美國(guó)推特公司向3.3億用戶發(fā)出賬號(hào)安全警告，稱(chēng)推特系統(tǒng)存在漏洞，已經(jīng)導(dǎo)致用戶賬號(hào)密碼外泄，并建議用戶更換密碼。

據(jù)報(bào)道，推特一直以來(lái)采用行業(yè)標(biāo)準(zhǔn)的哈希函數(shù)bcrypt，可以將用戶賬號(hào)的真實(shí)密碼轉(zhuǎn)換成為隨機(jī)的數(shù)字和字母。通過(guò)這種方式，系統(tǒng)可以識(shí)別用戶身份，同時(shí)用戶的信息也能得到有效保護(hù)，即使推特公司內(nèi)部職員都無(wú)法獲取用戶相關(guān)信息。然而，推特公司近期在系統(tǒng)中發(fā)現(xiàn)一個(gè)漏洞。通過(guò)該漏洞可以看到用戶的完整密碼，并將其儲(chǔ)存在內(nèi)部系統(tǒng)中，從而威脅用戶的賬號(hào)安全。

推特當(dāng)天下午向577多萬(wàn)用戶發(fā)布信息表示：“我們已經(jīng)對(duì)該漏洞進(jìn)行及時(shí)修復(fù)，目前并未發(fā)現(xiàn)任何違法或私自使用客戶密碼的行為。但為了確保賬號(hào)安全，我們建議用戶更換密碼。同時(shí)，我們建議用戶更換用戶在其他網(wǎng)站上的與推特賬號(hào)密碼相同的密碼。”此外，推特表示目前未發(fā)現(xiàn)違法行為以及盜用客戶信息的行為。

推特公司CTO帕拉格 阿格瓦爾發(fā)布博客，表示：“發(fā)生這樣的事，我們難辭其咎。同時(shí)，感謝所有客戶的信任，我們一定不會(huì)讓客戶失望。”

關(guān)鍵詞： 漏洞 密碼 用戶