社群網站推特(Twitter)今天爆出嚴重資安危機,官方表示由於一個長期存在的系統漏洞,導致用戶的密碼可能用非加密的明文方式,被儲存於推特的內部電腦中;雖然推特聲稱沒有發現有任何用戶的密碼因此外流,但仍呼籲全球3.3億用戶進行密碼變更以策安全。
內部系統出問題 密碼全明文儲存
根據推特於官方部落的聲明指出,在正常情況下,用戶輸入密碼登入推特時,都會在傳輸過程中利用bcrypt雜湊加密後的密文,取代掉用戶真正的密碼;接著網頁會將隨機字元組成的加密密碼傳送到推特內部系統,進行用戶的登入驗證。
只不過,由於推特官方最近發現了一個嚴重漏洞,導致用戶的密碼在獲得加密前,就被傳送到推特的內部伺服器進行用戶驗證,這代表推特的使用者密碼遭明文儲存於內部伺服器中,由於若駭客有心入侵推特的內部系統,這些未加密的密碼若流出將形成重大資訊安全問題。
推特表示他們發現這個漏洞之後,立即刪除了儲存於內部伺服器中的明文密碼,並完成了該漏洞的修補。推特也指出,經過公司內部調查,這些被明文儲存的密碼並沒有遭到外流或濫用的跡象,但由於漏洞已存在數個月之久,受影響的用戶數龐大到難以估計,所以決定發出通知要求全球3.3億使用者變更密碼。
如何變更推特帳戶密碼
既然推特聲稱沒有任何用戶的密碼遭到外流,但為了保險起見,建議用戶最好還是變更密碼以策安全。以下就用網頁版推特為例,教導讀者如何變更推特的帳戶密碼。
設定兩步驟驗證加強帳號安全
在變更完畢密碼後,建議讀者再設定兩步驟驗證,利用手機收取登入簡訊加強帳號保安,降低帳號遭駭機會。
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!