圖片來源: 

Twitter

推特(Twitter)近日發現一個加密系統的漏洞導致3.3億用戶密碼被以明碼儲存,周四呼籲儘速更新密碼

推特是利用bcrypt演算法,對用戶密碼進行雜湊處理,這種加密方式可將真實密碼以隨機的字母與數字取代儲存在推特的系統中。藉此系統可以在不顯示密碼情況下進行用戶身份驗證,也是產業標準作法。

但近日推特發現系統出現一項漏洞,使所有用戶密碼在完成雜湊加密前就寫入內部紀綠系統中,意謂著這些密碼都是以明碼儲存。

該漏洞是推特自行發現,且已修復漏洞、移除密碼及防止漏洞再出現。該公司表示根據調查,沒有漏洞被開採或誤用的情形。但是推特仍然對所有用戶發出立即變更密碼的通知。

本周稍早GitHub也發現加密系統漏洞導致密碼被明碼儲存,而通知用戶變更密碼。GitHub強調這批密碼沒有被對外及大部份員工公開,而且GitHub也沒有遭駭或入侵。

根據市場研究公司Statista的估計,截至去年第4季,推特每月經常用戶達3.3億。

知名網站密碼外洩往往後果十分嚴重。在2016年LinkedIn、MySpace等用戶帳號曾外洩被兜售於網路上,配合用戶多個網站密碼重複使用,致使後來許多其他服務相繼傳出用戶帳號被駭,包括臉書執行長祖克柏(Mark Zuckerberg)


Advertisement

更多 iThome相關內容