3.3亿用户齐齐改密码McAfee提醒用户小心设定Twitter密码

消息来源:baojiabao.com 作者: 发布时间：2024-04-26

报价宝综合消息3.3亿用户齐齐改密码McAfee提醒用户小心设定Twitter密码

Twitter 日前发现程式错误，错误地将用户密码以明码方式储存起来，事件导致 Twitter 要求全球 3.3 亿用户更改密码。而网络保安产品公司 McAfee 就在网上贴文，提醒 Twitter 用户在更改密码时应该注意的事项。

日前 Twitter 向全球 3.3 亿用户发出电邮，指本来当用户在 Twitter 网页或应用程序输入密码时，密码都应该经过强力的密码杂凑函式，将密码取代为随机的数字和字母组合，从而达到即使系统不知道你的密码实际内容，都可以验证密码的正确。而 Twitter 所采用的 bcypt 密码杂凑函式，是近年业界推荐采用的密码杂凑函式，能确实搞乱密码的真正内容。

日前 Twitter 向用户发出电邮，指发现程式错误，误将密码以明码记录下来。

可是， Twitter 就发现因为程式错误，在密码被杂凑之前，竟然错手以明码的方式纪录在内部纪录上。虽然在大多数情况之下，内部纪录是不会放在网络可以碰到的地方，不过公司内部的技术人员一般都不需要很高权限就可以存取得到，同样会构成一定程度的风险。

Twitter 指经调查后显示未有发生任何入侵或滥用问题，而他们亦已修正有关的程式错误。不过他们为安全起见，仍然要求全球 3.3 亿用户改更密码。

McAfee 因应 Twitter 密码事件提醒用户小心设定新密码

而 McAfee 就提醒用户，在设定新密码时，不要使用“ 12345 ”或“ password ”之类太过简单的语句，而且也呼吁用户使用密码管理员程式，这样就可以确保每个账户都使用不同的高强度密码，而自己就不用记很多密码。他们并指出，假如 Twitter 密码不幸被泄露， Twitter 账号被骑劫不单可以随意发放虚假帖子，还可以用来张帖恶意或钓鱼网站网址，从而令朋友感染病毒。此外，因为有很多人会在不同网站使用相同账户名及密码，所以 Twitter 这些明码纪录一旦流出，也可能导致其他网络服务被恶意利用。

2018-05-07 18:32:00