“近期我們發(fā)現(xiàn)了一個在內部日志中保存用戶密碼的程序漏洞。我們已修復了該漏洞，尚未發(fā)現(xiàn)該漏洞被任何人外泄或濫用的跡象。但作為預防措施，請考慮更改您使用現(xiàn)有賬戶密碼的所有服務器密碼。”

“推特”自曝安全漏洞，建議3.36億用戶修改賬號密碼。資料圖當?shù)貢r間5月3日晚，社交網站“推特”在其官方賬號中發(fā)布了上述信息，敦促其3.36億用戶更改密碼。當用戶登錄“推特”看到彈出的安全提示時，可點擊鏈接直接跳轉至“密碼重置”頁面。美國有線電視新聞網（CNN）科技頻道進而提出，如若用戶在Facebook、銀行賬戶等電子賬號中使用了同樣的密碼，也應立即做出修改。

據(jù)美國哥倫比亞廣播公司（CBS）3日報道，出現(xiàn)問題的是“推特”的密碼散列。通常情況下，“推特”的用戶密碼等敏感信息應被“打亂”后儲存在其內部服務器上，例如，如果一名用戶以“123456”為密碼，其在“推特”服務器的數(shù)據(jù)庫中不會顯示為“123456”，而是應以某種數(shù)字與字母的隨機組合形式被儲存。這樣可以在不泄露用戶密碼的情況下驗證用戶的登錄信息，是一種行業(yè)內的規(guī)范做法。

但“推特”在一則聲明中承認，該公司使用了一種名為“bcrypt”的哈希算法儲存加密用戶密碼，但是“由于某個漏洞”，在完成散列加密之前，用戶密碼被以純文本形式儲存起來?！巴铺亍狈矫娌⑽囱悦魃鲜觥奥┒础本唧w是什么。

“我們自己發(fā)現(xiàn)了這個錯誤，刪除了文本密碼，并正在采取措施避免這個錯誤再次發(fā)生。”“推特”首席科技官阿格拉瓦勒表示。

“推特”公司亦沒有說明何時發(fā)現(xiàn)了上述錯誤。

美國著名科技博客網站Techcrunch指出，對于“推特”這樣規(guī)模的企業(yè)而言，犯下如此基礎的信息安全錯誤是不同尋常的。但這也是一個契機，推動用戶將賬號密碼安全掌握在自己手中，用戶可以選擇雙重身份驗證或利用LastPass、1Password之類的賬號密碼管理軟件工具，以確保即便平臺出現(xiàn)安全漏洞時，自己的賬號也不會受到威脅。

網絡技術發(fā)展日新月異，支付寶、微信等支付方式的廣泛使用讓支付安全問題更加突出。假冒網站、發(fā)送偽造電子郵件甚至利用電腦病毒等手段，騙取用戶的銀行賬戶、密碼等信息給廣大網友造成了經濟損失。由于跟錢袋子密切相關，在享受方便的網購樂趣時，保證網上支付安全顯得更加重要。下面請看以下佰佰安全網為您帶來的安全科普知識，希望對您的生活有所幫助。