Twitter建議3億用戶改密碼,並就安全事件致歉! APPS 即時新聞 安全漏洞 流動 網絡世界 by benny - 2018-05-042018-05-04 Twitter官方技術總監Parag Agrawal向3.36億個用戶致歉,並表示最近Twitter出現了一個內部錯誤,以致以明文儲存了用戶的密碼,而不是非雜湊函數的安全式密碼。在事後的調查中,Twitter並沒有發現有密碼外洩的跡象,但也建議用戶更改密碼,並使用兩步驟驗證的方式去加強帳戶的安全。 Twitter用戶立即改密碼 就Twitter的解釋,表示這次錯誤發生在雜湊函數上,本來用戶的密碼是使用雜湊算式,將明文密碼隨機轉換成一堆無意義的數據,就算是內部人員也無法單看輸出值,去猜測用戶輸入的內容。而當用戶登入時,密碼會經湊函數轉換,使系統比對完才確認密碼是否正確,以便減少密碼外洩的危機。 雜湊函式的工作原理 然而,Twitter是次錯誤,是密碼未經雜湊函數轉換前,系統內部便錯誤的把密碼以明文的方式記下。到Twitter內部發現這錯誤時,已有幾週的用戶密碼被系統記錄。出於謹慎的考慮,雖然現階段未發現有內部人員盜用用戶的密碼,但Twitter仍然強烈建議用戶更改密碼。 來源:twitter 隨機新聞LG 發佈 5G 手機 V50 ThinQ!玩「摺機」竟然要用配件!Ubisoft 香港 22 周年推網店優惠碼 買遊戲全單 78 折!配合Marvel星戰兩大主題 Disney+五月全新片單推介保障對話內容私隱 Facebook Messenger 現支援 FaceID 鎖定程式 1,152