原标题:快变更密码!推特发现内部加密功能有漏洞,可能让3.3亿用户密码曝光
图片来源:推特(Twitter)近日发现一个加密系统的漏洞导致3.3亿用户密码被以明码储存,周四呼吁尽速更新密码。
推特是利用bcrypt演算法,对用户密码进行杂凑处理,这种加密方式可将真实密码以随机的字母与数字取代储存在推特的系统中。借此系统可以在不显示密码情况下进行用户身份验证,也是产业标准作法。
但近日推特发现系统出现一项漏洞,使所有用户密码在完成杂凑加密前就写入内部纪绿系统中,意谓着这些密码都是以明码储存。
该漏洞是推特自行发现,且已修复漏洞、移除密码及防止漏洞再出现。该公司表示根据调查,没有漏洞被开采或误用的情形。但是推特仍然对所有用户发出立即变更密码的通知。
本周稍早GitHub也发现加密系统漏洞导致密码被明码储存,而通知用户变更密码。GitHub强调这批密码没有被对外及大部份员工公开,而且GitHub也没有遭骇或入侵。
根据市场研究公司Statista的估计,截至去年第4季,推特每月经常用户达3.3亿。
知名网站密码外泄往往后果十分严重。在2016年LinkedIn、MySpace等用户帐号曾外泄被兜售于网络上,配合用户多个网站密码重复使用,致使后来许多其他服务相继传出用户帐号被骇,包括脸书执行长祖克柏(Mark△Zuckerberg)。
相关:
Lobe让深度学习工具介面视觉化,不用写程式也能帮App加入AI功能
Lobe发布其深度学习开发工具,并表示通过他们提供的介面就能进行深度学习训练,开发者不需要撰写任何程式码,就能为应用程序加入图像或是声音分辨等机器学习功能。Lobe强调他们提供的视觉化工具,让开发者不需要撰写
继去年9月Amazon宣布语音助理Alexa支援美国市场的儿童功能(Kid△skills)后,现在更扩大到英国和德国,让英国和德国的开发人员可以用Alexa技能工具包,为16岁以下的儿童打造有趣和富有教育意义的体验,同时,用户也
F8:脸书即时游戏平台推App内付费购买功能,首波支援Android和网页版
脸书最近在F8开发者大会中发布可在Messenger即时游戏(Instant△Game)中购买商品并付费的功能,该功能将会先在Android版和网页版推出,游戏开发业者从5月7日起可以提交新的App,估计开放付费的功能,将会吸引更多游
新增的帐单缴费提醒功能,Outlook会自动分辨用户信箱中收到的帐单邮件,并自动将缴费截止日期标示于日历中,在截止日前两天提醒用户。 图片来源: 微软 继上周Google宣布企业版Gmail大改版后,微软也在近日宣布Outl
广东一男子黄迪(化名)发现山东某公司的理财网站存在漏洞后,就利用黑客技术采取“先充值1元,再修改成20万”的方式,从该公司资金池内提现20万元。事后还把漏洞公之于众,导致这家理财网站2小时被疯狂提现1800万。理