You are here
Home > 即時新聞 > Twitter建議3億用戶改密碼,並就安全事件致歉!

Twitter建議3億用戶改密碼,並就安全事件致歉!


廣告


----------------------------

 

Twitter官方技術總監Parag Agrawal向3.36億個用戶致歉,並表示最近Twitter出現了一個內部錯誤,以致以明文儲存了用戶的密碼,而不是非雜湊函數的安全式密碼。在事後的調查中,Twitter並沒有發現有密碼外洩的跡象,但也建議用戶更改密碼,並使用兩步驟驗證的方式去加強帳戶的安全。


廣告


----------------------------

Twitter用戶立即改密碼

 

就Twitter的解釋,表示這次錯誤發生在雜湊函數上,本來用戶的密碼是使用雜湊算式,將明文密碼隨機轉換成一堆無意義的數據,就算是內部人員也無法單看輸出值,去猜測用戶輸入的內容。而當用戶登入時,密碼會經湊函數轉換,使系統比對完才確認密碼是否正確,以便減少密碼外洩的危機。


廣告


----------------------------

 

雜湊函式的工作原理

 

然而,Twitter是次錯誤,是密碼未經雜湊函數轉換前,系統內部便錯誤的把密碼以明文的方式記下。到Twitter內部發現這錯誤時,已有幾週的用戶密碼被系統記錄。出於謹慎的考慮,雖然現階段未發現有內部人員盜用用戶的密碼,但Twitter仍然強烈建議用戶更改密碼。


廣告


----------------------------

 

來源:twitter


廣告


----------------------------
Advertisements

廣告


----------------------------
Leo Chan(傳媒邀請及新聞稿:leo@gmeida.com)
Leo Chan(傳媒邀請及新聞稿:[email protected]
修讀過「傳媒道德與法規」。無論是資訊科技界,還是日常生活事,一直堅守住作為記者的職責。中立客觀,發揮傳媒第四權,資訊第五權,為讀者帶來更有趣熱門的科技新鮮事。 https://www.facebook.com/reporterleohk/
Top