Twitter发现重大安全漏洞 疑近3.3亿人数据遭泄

2018-02-20
字体:
浏览:
文章简介:据外媒报道,Twitter首席技术官帕拉格·阿格拉瓦尔透露,最近在散列(Hashing)处理过程中发现了一个漏洞,导致密码以普通文本形式存储在Twitter的内部日志中,散列是将密码转换成随机字符串的过程.阿格拉瓦尔表对此达歉意,他写道:"我们承认并感激你们给予的信任,并致力于每天都赢得这种信任."Twitter方面表示,这个漏洞是最近才发现的,并未透露究竟有多少用户密码受到影响.而且内部调查未发现这些密码被黑客偷盗,或者是被公司内部人士误用.不过即便是如此,仍正推荐用户在Twitte

据外媒报道,Twitter首席技术官帕拉格·阿格拉瓦尔透露,最近在散列(Hashing)处理过程中发现了一个漏洞,导致密码以普通文本形式存储在Twitter的内部日志中,散列是将密码转换成随机字符串的过程。阿格拉瓦尔表对此达歉意,他写道:“我们承认并感激你们给予的信任,并致力于每天都赢得这种信任。”

Twitter方面表示,这个漏洞是最近才发现的,并未透露究竟有多少用户密码受到影响。而且内部调查未发现这些密码被黑客偷盗,或者是被公司内部人士误用。不过即便是如此,仍正推荐用户在Twitter上更改他们的密码,并更新其他使用与Twitter密码相同的账号。同时,Twitter建议用户采取预防措施,确保他们的帐户是安全的,包括更改密码,并启用Twitter的双重身份验证服务,以防止帐户被黑客劫持。

不过,即便Twitter声称已经修复了漏洞,但是密码安全问题还是让用户揪心。据悉,前不久Equifax、Facebook和Uber等一系列安全事件接连发生,全球立法者和监管部门开始对企业存储和保护用户数据进行详查。有消息人士透露,此次受Twitter影响的用户密码数量“非常巨大”,这个隐患已隐藏数月。此外,Twitter在几周之前发现了这一漏洞,并向部分监管机构报告了此事。

据了解,欧盟的新隐私法规《通用数据保护条例》(GDPR)将于本月底生效。该条例要求服务商必须征得用户同意,才能使用用户的个人数据。如果违反该条例,企业将会面临重罚。这意味着,科技公司在欧洲必须提醒用户针对重要数据进行权限设置,并且默认隐私设置必须是共享内容最小化的选项甚至是不共享数据。