一线|Twitter密码存储存重大漏洞 涉及全部3.3亿用户

[ 摘要 ]根据Twitter方面公布的消息称，这一漏洞的产生与登录密码的哈希过程有关，在将用户密码生成随机的哈希值之前，Twitter将用户的密码用纯文本格式储存在了内部日志中。

腾讯《一线》 纪振宇 北京时间5月5日发自硅谷

社交网站Twitter日前发现其系统对于处理用户登录密码的过程存在重大漏洞，将使得其平台上全部3.3亿用户都暴露在密码泄漏的风险中。Twitter方面宣布已经采取措施弥补了这一漏洞，目前并没有发现大规模密码泄漏情况的发生，但建议所有用户及时更改登录密码。

根据Twitter方面公布的消息称，这一漏洞的产生与登录密码的哈希过程有关，在将用户密码生成随机的哈希值之前，Twitter将用户的密码用纯文本格式储存在了内部日志中。Twitter方面称，公司已经发现这一漏洞并且已经将相关日志删除，并表示将确保在未来不会再度发生类似漏洞。

（Twitter创始人兼首席执行官Jack Dorsey在个人Twitter上公开了这一消息）

Twitter方面没有公布有收到影响的用户的具体数量，但由于这一漏洞的产生，建议所有用户更改登录密码。

（Twitter建议用户更改密码的提醒页面）

根据Twitter上月底最新公布的2018年第一季度财报显示，目前共拥有3.36亿月活跃用户，其中美国用户6700万，国际用户达2.67亿。