圖片來源：The Verge

　　日前，Twitter 在其官方博客上表示，他們在應用內部發現了新的密碼漏洞，“出于謹慎考慮”，建議 3.3 億月活躍用戶都能夠修改下密碼。

　　Twitter 強調，此漏洞非人為導致、也不存在違反濫用的情況。其首席技術官 Parag Agrawal 表示，該漏洞是在散列處理（將密碼轉換成隨機字符串的過程）中發現的，導致密碼被以普通文本的形式存儲在了 Twitter 內部日志中。

　　通常情況下，我們會使用“bcrypt”函數進行散列處理來掩蓋密碼，該函數使用存儲在 Twitter 系統中的隨機數字和字母替換掉用戶實際設置的密碼。這使得內部系統能夠在不泄露密碼的情況下驗證帳戶——這是一個行業標準。

　　由于我們的技術疏忽，導致在完成散列過程前密碼被寫入了內部日志。目前，我們已經加以修復，并正部署措施預防這一漏洞再度出現。

　　但是，Twitter 公司并沒有說明是何時發現的這個漏洞，也未透露有多少用戶的密碼可能已被泄漏，但該公司確實正在積極敦促其整個用戶群更改密碼。

　　此外，他們也提示到，用戶可以采取以下幾個步驟來保證帳戶安全：

　　更改 Twitter 密碼，并且盡量不要使用之前的常用密碼；

　　增加密碼強度，并且保證與其他網站的密碼有所區分；

　　開啟登錄驗證，即雙因素驗證——這是能夠提升帳戶安全性的最佳措施；

　　可以啟用 LastPass、1Password 等賬號密碼管理軟件，在任何地方都可以使用強大而獨特的密碼。

　　“發生這件事我們非常抱歉”，Twitter 在其博客中寫到，“我們感謝用戶對我們的信任，并會努力維系這份信任感?！?/p>

　　目前來看，雖然此次的密碼漏洞涉及面較廣，但是因為系 Twitter 內部的原因，所以并沒有造成很大的影響。而且有 Facebook 的前車之鑒，在社交平臺人人自危的情況下，Twitter 的“自殺式”披露還是頗為理智的。

　　雖說此消息一經公布后，Twitter 的股價直接下跌了 1%，也難以解釋為什么 Twitter 這樣的公司會犯下如此“低級”的錯誤。但這也是一個好的轉變，表明這些社交平臺正在將更多的主動權交到用戶手中。

責任編輯：韓希宇