Twitter現安全漏洞，3.36億用戶密碼存風險需修改

Twitter在本周四表示，它最近發現了一個安全漏洞，將密碼存儲在一個內部日誌中，並以無保護的形式存在。鑒於此，Twitter建議所有用戶修改密碼，以防被黑客攻擊。據Twitter最新數據顯示，Twitter擁有約3.36億用戶，也就是當前3.36億用戶需修改密碼規避漏洞隱患。

對此，Twitter官方也作了說明：「我們最近發現了一個在內部日誌中隱藏密碼的錯誤。我們修復了漏洞，沒有任何跡象表明有人違反或誤用了。作為預防措施，請考慮在使用此密碼的所有服務上更改您的密碼。https://t.co/RyEDvQOTaZ」

-Twitter (@TwitterSupport) ，2018年5月3日

Twitter首席技術官ParagAgrawal在博客中表示，如果用戶使用的密碼與Twitter上的密碼相同，用戶還應該考慮在其他服務上更改密碼。這也表明該漏洞的嚴重性，而不僅僅局限於Twitter上。

此外，Twitter首席執行官Jack Dorsey在推特上發帖稱，公司沒有任何違規或濫用的跡象，該公司警告用戶，是因為對我們來說，公開這種內部缺陷很重要。

由於軟體缺陷，Twitter用戶密碼被寫入一個未指定的「內部日誌」，然後才能轉換成一系列數字。儘管目前Twitter一再表示沒有人會以不正確的方式訪問日誌，但用戶密碼很容易受到攻擊的事實是存在的。

目前還不清楚Twitter是什麼時候發現這一密碼安全漏洞的，也不清楚這些密碼不被安全保護的時間。雖Twitter已將其修復，但Twitter還是應修改密碼，以確保個人賬戶信息安全。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！