推特爆漏洞,用戶密碼全曝光,如何變更密碼自保看這邊!

推特爆漏洞,用戶密碼全曝光,如何變更密碼自保看這邊!

社群網站推特(Twitter)今天爆出嚴重資安危機,官方表示由於一個長期存在的系統漏洞,導致用戶的密碼可能用非加密的明文方式,被儲存於推特的內部電腦中;雖然推特聲稱沒有發現有任何用戶的密碼因此外流,但仍呼籲全球3.3億用戶進行密碼變更以策安全。

內部系統出問題 密碼全明文儲存

根據推特於官方部落的聲明指出,在正常情況下,用戶輸入密碼登入推特時,都會在傳輸過程中利用bcrypt雜湊加密後的密文,取代掉用戶真正的密碼;接著網頁會將隨機字元組成的加密密碼傳送到推特內部系統,進行用戶的登入驗證。

只不過,由於推特官方最近發現了一個嚴重漏洞,導致用戶的密碼在獲得加密前,就被傳送到推特的內部伺服器進行用戶驗證,這代表推特的使用者密碼遭明文儲存於內部伺服器中,由於若駭客有心入侵推特的內部系統,這些未加密的密碼若流出將形成重大資訊安全問題。

推特在官方部落格上說明整起事件始末,並希望用戶儘速變更密碼。

推特表示他們發現這個漏洞之後,立即刪除了儲存於內部伺服器中的明文密碼,並完成了該漏洞的修補。推特也指出,經過公司內部調查,這些被明文儲存的密碼並沒有遭到外流或濫用的跡象,但由於漏洞已存在數個月之久,受影響的用戶數龐大到難以估計,所以決定發出通知要求全球3.3億使用者變更密碼。

如何變更推特帳戶密碼

既然推特聲稱沒有任何用戶的密碼遭到外流,但為了保險起見,建議用戶最好還是變更密碼以策安全。以下就用網頁版推特為例,教導讀者如何變更推特的帳戶密碼。

登入網頁版推特後,首先點選個人頭像,再點選「設定和隱私」。

在設定和隱私頁面,點選左邊欄的「密碼」,接著輸入原本的密碼及要變更的新密碼,再點選「儲存變更」。

成功變更密碼後會跳出提示,接著使用者可以檢查與推特連動的應用程式,避免其他APP受到影響。

設定兩步驟驗證加強帳號安全

在變更完畢密碼後,建議讀者再設定兩步驟驗證,利用手機收取登入簡訊加強帳號保安,降低帳號遭駭機會。

同樣在設定與隱私頁面,點選左邊欄的「帳戶」,右邊安全性的地方有個「設定登入認證」選項。

推特會告知你登入認證的運作方式,也就讓使用者在登入時需多輸入一次簡訊代碼,以確認是否為本人登入;點選「開始」繼續下一步。

推特會要求用戶確認電話號碼是否正確,而從未在推特上儲存過電話號碼的使用者,則會被要求新增;點選「發送認證碼」來接收簡訊。

將手機收到的簡訊認證碼填入網頁上的空格中,再點選「提交」。

如此一來兩步驟認證登入設定就完成了,未來要登入推特時,使用者要再輸入手機收到的簡訊認證碼。

想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
MikaBrea
作者

曾任PC home雜誌硬體編輯,負責軟體教學以及產品評測,專注於遊戲/電競與其它有趣的一切

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則