品途商業(yè)評論5月4日消息,據(jù)外媒VentureBeat報道,Twitter宣稱發(fā)現(xiàn)內(nèi)部密碼漏洞,目前該公司已修復(fù)了這一漏洞。不過,“出于足夠的謹慎,”Twitter還是敦促超過3.3億用戶考慮修改密碼。
Twitter首席技術(shù)官帕拉格·阿格拉瓦爾透露,最近在散列(Hashing)處理過程中發(fā)現(xiàn)了一個漏洞,導(dǎo)致密碼以普通文本形式存儲在Twitter的內(nèi)部日志中,散列是將密碼轉(zhuǎn)換成隨機字符串的過程。這個漏洞導(dǎo)致密碼“被寫入內(nèi)部日志中,然后完成散列處理過程”。阿格拉瓦爾表對此達歉意,他寫道:“我們承認并感激你們給予的信任,并致力于每天都贏得這種信任。”
此外,Twitter在博客中表示:“因為這個漏洞,在散列過程之前,用戶密碼會被存儲在公司計算機系統(tǒng)的一個內(nèi)部日志中。我們自己發(fā)現(xiàn)了這一漏洞,加以修復(fù),并正部署措施預(yù)防這一漏洞再度出現(xiàn)。”Twitter在博客中還表示:“我們對發(fā)生的這一切感到非常抱歉。”
Twitter方面表示,這個漏洞是最近才發(fā)現(xiàn)的,并未透露究竟有多少用戶密碼受到影響。Twitter該漏洞是在公司內(nèi)部發(fā)現(xiàn)的,而且內(nèi)部調(diào)查未發(fā)現(xiàn)這些密碼被黑客偷盜,或者是被公司內(nèi)部人士誤用。不過即便是如此,仍正推薦用戶在Twitter上更改他們的密碼,并更新其他使用與Twitter密碼相同的賬號。同時,Twitter建議用戶采取預(yù)防措施,確保他們的帳戶是安全的,包括更改密碼,并啟用Twitter的雙重身份驗證服務(wù),以防止帳戶被黑客劫持。
即便Twitter聲稱已經(jīng)修復(fù)了漏洞,但是密碼安全問題還是讓用戶揪心。據(jù)悉,前不久Equifax、Facebook和Uber等一系列安全事件接連發(fā)生,全球立法者和監(jiān)管部門開始對企業(yè)存儲和保護用戶數(shù)據(jù)進行詳查。有消息人士透露,此次受Twitter影響的用戶密碼數(shù)量“非常巨大”,這個隱患已隱藏數(shù)月。此外,Twitter在幾周之前發(fā)現(xiàn)了這一漏洞,并向部分監(jiān)管機構(gòu)報告了此事。
據(jù)了解,歐盟的新隱私法規(guī)《通用數(shù)據(jù)保護條例》(GDPR)將于本月底生效。該條例要求服務(wù)商必須征得用戶同意,才能使用用戶的個人數(shù)據(jù)。如果違反該條例,企業(yè)將會面臨重罰。這意味著,科技公司在歐洲必須提醒用戶針對重要數(shù)據(jù)進行權(quán)限設(shè)置,并且默認隱私設(shè)置必須是共享內(nèi)容最小化的選項甚至是不共享數(shù)據(jù)。
援引外媒數(shù)據(jù),Twitter股價周四在紐交所常規(guī)交易中上漲0.12美元,漲幅為0.39%,報收于30.67美元。但受此消息影響,Twitter股價下跌0.16美元,跌幅為0.52%,報收于30.51美元。
隱私問題無小事,看到Facebook和Twitter因為隱私安全問題導(dǎo)致的后果,希望能夠給相關(guān)企業(yè)敲響警鐘,并推動相關(guān)監(jiān)管制度的完善。 |
冀公網(wǎng)安備 13030202002171號