Twitter不慎以纯文本形式泄漏用户密码

文章预览

经过内部审计之后，Twitter近日承认，他们的密码存储机制存在错误，导致内部日志中记录了一些用户的密码。 在Twitter之前，GitHub本周早些时候也发布了类似的声明。 就像在GitHub事件中一样，密码以明文格式记录在Twitter的内部服务器日志中。 明文密码是饱受诟病的安全措施，如今的网站往往会使用哈希加盐等方式存储用户的密码，避免密码泄露后被黑客知晓用户真正的密码。 Twitter表示，它通常通过将密码传递给bcrypt散列函数来加密密码，这也是顶尖的行业标准。 “但是在实际情况中由于存在bug，在完成哈希处理之前密码就被写入内部日志，”Twitter发言人称。 “我们自己发现了这个漏洞，删除了密码，并且正在修复，以防问题再次发生。” 让用户决定是否更 ………………………………