Twitter不慎以纯文本形式泄漏用户密码
2022/6/17 23:25:22
本文主要是介绍Twitter不慎以纯文本形式泄漏用户密码,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
Twitter不慎以纯文本形式泄漏用户密码 https://mp.weixin.qq.com/s/HZUx1cSj8cFIZnskyeAf3w
Twitter不慎以纯文本形式泄漏用户密码
Sphinx FreeBuf 2018-05-05 17:52经过内部审计之后,Twitter近日承认,他们的密码存储机制存在错误,导致内部日志中记录了一些用户的密码。
在Twitter之前,GitHub本周早些时候也发布了类似的声明。
就像在GitHub事件中一样,密码以明文格式记录在Twitter的内部服务器日志中。
明文密码是饱受诟病的安全措施,如今的网站往往会使用哈希加盐等方式存储用户的密码,避免密码泄露后被黑客知晓用户真正的密码。
Twitter表示,它通常通过将密码传递给bcrypt散列函数来加密密码,这也是顶尖的行业标准。
“但是在实际情况中由于存在bug,在完成哈希处理之前密码就被写入内部日志,”Twitter发言人称。 “我们自己发现了这个漏洞,删除了密码,并且正在修复,以防问题再次发生。”
让用户决定是否更改密码
GitHub查出明文密码时,给所有受影响的用户发送了电子邮件并且强制让他们重置密码。
但是Twitter没有发送邮件提醒,有些用户被强制修改密码,小编登陆Twitter发现,的确出现了一个警告窗口。
Twitter并不认为这是非常重大的安全问题,Twitter认为它的系统从未被破坏过,只有少数员工可能看到过泄露的密码。
“我们的调查显示没有任何人滥用了密码,”Twitter说。
* 参考来源:BleepingComputer,本文作者Sphinx,转载注明来自FreeBuf
这篇关于Twitter不慎以纯文本形式泄漏用户密码的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-22项目:远程温湿度检测系统
- 2024-12-21《鸿蒙HarmonyOS应用开发从入门到精通(第2版)》简介
- 2024-12-21后台管理系统开发教程:新手入门全指南
- 2024-12-21后台开发教程:新手入门及实战指南
- 2024-12-21后台综合解决方案教程:新手入门指南
- 2024-12-21接口模块封装教程:新手必备指南
- 2024-12-21请求动作封装教程:新手必看指南
- 2024-12-21RBAC的权限教程:从入门到实践
- 2024-12-21登录鉴权实战:新手入门教程
- 2024-12-21动态权限实战入门指南