Twitter 前幾天發信請所有用戶修改密碼,主要並不是被入侵或洩漏,而是內部有程式在將密碼加密前,將密碼原始文字有紀錄起來,而發現此事件後,就緊急通知所有用戶修改密碼,以防萬一~
Twitter 通知所有用戶修改密碼
Twitter 此次自己發現的錯誤,馬上通知所有用戶修改密碼,不過並不是強制要使用者直接更換密碼,這個選擇權還是在個人囉~
話說,這種通報還是第一次遇到,一般都是密碼或 Hash 被偷走才會通報~
下述摘錄自此篇:Twitter 呼籲所有用戶立即改密碼!
- 本次 Twitter 發現的錯誤,是在密碼未經散列函數轉換前,內部記錄已經把密碼寫下來。亞格拉華表示他們自行發現這個錯誤,而且已刪除所有儲存的密碼,並防止這個錯誤再次發生。
- 雖然他們調查後並未發現有密碼外洩或遭不當使用的跡隊,然而 Twitter 仍然建議用戶更改密碼,不僅是 Twitter 上的密碼,而是所有使用相同密碼的帳戶。事實上,你不應該在其他帳戶重用密碼,所以 Twitter 建議用戶要改個足夠強而且未曾在其他網站用過的密碼。