Twitter(推特)公告他們系統內的一個臭蟲可能會讓使用者密碼曝光,並呼籲所有的使用者變更帳號密碼。他們還沒有透露受到影響的使用者數量,但該公司表示已經調查並且修復了此一漏洞。不過內部人士聲稱這個問題影響了大量的使用者,並且讓密碼暴露了“好幾個月”。
Twitter在聲明裡說明自己使用了 bcrypt 進行雜湊處理,這是種較強的雜湊演算法,可以在不洩露密碼的情況下驗證使用者帳號。但該公司沒有透露為什麼密碼會在雜湊處理之前先儲存在內部日誌。他們的調查結果表示並沒有遭受入侵或帳號受到濫用的跡象。不過聲明仍建議使用者要考慮變更帳號密碼以及所有使用相同密碼的服務密碼。
使用者在打開應用程式時也會跳出視窗來告知此問題。根據報導,Twitter到二月為止已經達到3.3億名使用者,且稱他們“正在進行計劃來以防止這漏洞再次發生。”
[延伸閱讀:如何防護你的社群網站帳號]
為了你的隱私和安全著想,以下是三個保護社群網站帳號的建議:
- 養成良好的密碼使用習慣。
切勿在各個社群媒體或其他網路帳號使用相同的密碼或簡單密碼(如生日或單詞)。攻擊者可能會取得你的個人資料或利用字典攻擊來侵入你的網路帳號進行不好的事情。 - 替所有的網路帳號啟用並設定雙因子認證(2FA)。
許多網站和應用程式都已經提供雙因子認證(2FA)功能並且能夠輕易地使用,加上另一種認證方式可以比單一認證提供多一層的安全防護。 - 檢查網路帳號的安全和隱私設定。
服務平台的預設值通常都會為使用者和公司提供一層保護,但也會允許他們能夠從使用者那收集相關的市場資訊。檢查並調整預設值以保護個人資料的過程可能有些煩人,但比讓帳號密碼或個人資料被竊或遭駭來得好。
@原文出處:Change Your Passwords: Twitter Bug Exposes User Passwords
《延伸閱讀 》
Facebook 臉書等社群隱私設定-善用趨勢科技PC-cillin的網路隱私偵測( 第一部)
網站瀏覽器隱私設定-善用趨勢科技PC-cillin的網路隱私偵測 (第二部)
PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
