近年来,大数据和隐私安全一直处在风口浪尖。数据泄露事件频出,继美团等外卖平台被曝出用户信息泄露之后,另一大社交软件Twitter竟也爆出泄露用户密码。层出不穷的用户隐私遭曝光的消息让人们无法忽视网络时代的信息安全问题。
据悉,在经过内部审计之后,Twitter在5月4日承认,他们的密码存储机制存在错误,导致内部日志中记录了一些用户的密码,而且密码是以明文格式记录在Twitter的内部服务器日志中。也就是说,在其内部服务器,可以完完全全看到你的密码是什么,而不是*****等密文形式。所以这些数据一旦泄露,成千上万的Twitter账号几乎等同于透明。
明文密码一直以来就是饱受诟病的安全措施,如今的网站往往会使用“哈希加盐”等方式存储用户的密码,避免密码泄露后被黑客知晓用户真正的密码。
Twitter表示,它们通常通过将密码传递给bcrypt散列函数来加密密码,这也是顶尖的行业标准。“但是在实际情况中由于存在bug,在完成加密处理之前密码就被写入内部日志,”Twitter发言人称,“我们自己发现了这个漏洞,删除了密码,并且正在修复,以防问题再次发生。”
在前不久GitHub查出明文密码时,其官方迅速给所有受影响的用户发送了电子邮件并且强制让他们重置密码。但是Twitter此次却并没有发送邮件提醒,据部分用户反应,在登录Twitter时有收到一个“警告窗口”来提示修改密码。
由此看来,Twitter对自己的系统始终非常有信心,也并不认为此次的密码泄露是非常重大的安全问题,官方也回应道:“我们的调查显示没有任何人滥用了密码。”
但360安全专家在此提醒广大网友,账号密码发生泄露一定要及时更改,一旦被不法分子利用,后续可能会发生其他隐私信息泄露,以及电信诈骗、网络勒索等恶性事件。在个人信息泄露事件频频发生的今天,每一位用户都应该提高个人信息保护意识,比如在网站注册时尽量避免填写涉及财产、隐私的个人信息,社交平台上需要授权读取用户信息的活动要谨慎参加。
此外,用户还可以安装360安全卫士等安全管理软件,使用木马查杀功能定期查杀电脑中的恶意程序,保护个人数据;通过360安全卫士的一键清理功能定期清理日常上网留下包含个人隐私的痕迹;还可以开启360安全卫士“隐私保镖”功能,定期隐私体检,全面保护个人信息不被泄露。
(原标题:Twitter不慎泄露用户密码 个人信息安全再次遭遇挑战!)
