社交媒体Twitter称其发现了该公司存储用户密码时的一个漏洞,这意味着可能有3.3亿Twitter月活跃用户的密码存在被泄露的风险。
Twitter在一篇博客文章中解释称:“由于某个漏洞,用户密码在加密前会被写到一个内部的日志文件中。我们自己发现了这个问题,并移除了日志文件中的未加密密码记录,我们也在采取有效措施防止这类漏洞再次出现。”
Twitter表示,公司已修补该漏洞,并不认为“用户密码有被泄露出去或被任何人滥用”的风险,不过仍然建议用户修改自己Twitter账号的密码,并开启两步验证。
Twitter并未公布该漏洞受影响的用户具体数量,但美国科技媒体The Verge指出,从Twitter呼吁所有用户修改密码来看,受影响的用户数量可能非常大。
有消息人士称,Twitter在数周前发现该漏洞,并向监管机构报告此事。但Twitter发言人拒绝证实。
Twitter首席技术官帕拉格·阿格拉瓦尔(Parag Agrawal)表示,其存储的用户密码都是加密过的,即外部看到的密码只是一串随机的数字和字母。然而,最近Twitter发现在密码日志文件中记录的密码并未以哈希值形式加密存储。