海同科技欢迎您!
就业
培训
资料
职坐标
热门话题

热门话题

热门城市 全国站>
    其他省市
      搜索
      快速购买 快速购买  >
      icon 400-636-0069

      热门课程

      IT学院

      职坐标首页 海同在线 热门话题 行业热点
      选择在海同培训: 30 1500 名, 今日申请 93 IT培训咨询 >>
      IT热点新闻-漏洞警报发出,Twitter再成焦点,一个未知漏洞使用户密码以明文形式暴露
      小标 2018-05-14 来源 : 阅读 566 评论 0

      摘要:IT热点新闻资讯,5月3日,当你登录Twitter后,会首先看到一个明显的安全提示,提示你Twitter的一个未知漏洞已将用户密码以明文形式暴露,建议所有用户立即更改密码,接下来就来看看本次的IT热点新闻吧。

      IT热点新闻资讯,5月3日,当你登录Twitter后,会首先看到一个明显的安全提示,提示你Twitter的一个未知漏洞已将用户密码以明文形式暴露,建议所有用户立即更改密码,接下来就来看看本次的IT热点新闻吧。

      那么,这究竟发生了什么?

      据Twitter自己称,这是由于用户账号密码以纯文本的形式出现在了该公司的内部日志中。至于是什么漏洞,Twitter还没有搞清楚。

      一般情况下,用户密码都经过哈希处理,然后再进行存储。而本次的漏洞,让这一加密过程失效,导致用户密码以纯文本形式公开存储在公司内部的一个日志上,没有进行任何哈希处理。

      不过截至目前,Twitter并未透露有多少用户的密码出现了这个故障?这个问题出现了多长时间?这些明文密码是否发生了泄露?不过,据Twitter自己称,目前并无迹象表明这些密码已被盗取或滥用。

      Twitter负责人表示:

      由于是我们自己发现的这个漏洞,所以在第一时间,我们就删除了这些明文密码,并且正在实施计划来防止这个漏洞再次发生。

      缓解措施

      由于目前公司对这一事件的发生情况还不甚清楚,所以公司建议每个用户都尽快更改密码,以防止其他不必要的麻烦。但是,除了更改密码之外,Twitter用户还可以采取哪些其他安全措施呢?

      1.重新修改密码时,让你的密码更复杂一些,包括数字,小写和大写字母以及符号。密码越复杂,破解越困难。并且避免常见和容易破解密码,如“12345”或“password”。

      2.检查一下,你的Twitter密码是否被用于其他帐户?如果是,你还需要立即更改这些账户的密码。

      3.使用密码管理器,使用密码管理器可以将你的安全性提升到另一个级别。密码管理器可以帮助你创建强大的密码。

      Twitter用户密码泄漏史

      其实早在2016年6月,就有3200万Twitter用户密码等信息在黑市被出售。其中包括用户名、密码、注册Twitter的电子邮件地址等等。测试显示,这些用户的帐户和密码似乎是有效的。有趣的是,Twitter坚称自己的网站没有被黑客攻破。黑客正在兜售的密码和账户来自于其它地方,而证据也支持Twitter官方的这种说法。

      这次被出售的所有密码和信息都是以明文存储,不过按着常理,没有一家公司(更别说Twitter)会用明文存储相关隐私数据。

      希望这篇文章可以帮助到你,总之同学们,it资讯尽在职坐标。

      it热门 热点事件 热点新闻
      本文由 @小标 发布于职坐标。未经许可,禁止转载。
      喜欢 | 0 不喜欢 | 0
      看完这篇文章有何感觉?已经有0人表态,0%的人喜欢 快给朋友分享吧~
      评论(0)
      后参与评论
      加入IT交流圈
      JAVA工程师交流群 +加入
      大数据架构师交流群 +加入
      人工智能Python交流群 +加入
      WEB/H5前端交流群 +加入
      职坐标公众号
      热门话题 直通车
      • 索取资料 索取资料 索取资料
      • 答疑解惑 答疑解惑 答疑解惑
      • 技术交流 技术交流 技术交流
      • 职业测评 职业测评 职业测评
      • 面试技巧 面试技巧 面试技巧
      • 高薪秘笈 高薪秘笈 高薪秘笈
      海同师资推荐 更多>>
      黄骈
      黄骈 联系TA
      认证System Analyst,System Architect
      程光淼
      程光淼 联系TA
      精通C、C++等语言、智能芯片开发
      热门就业培训班 更多>>
      【零基础】人工智能+Python全栈开发课程
      【零基础】人工智能+Python全栈开发课程
      人工智能+Python技术风口浪潮
      【零基础】JavaEE高级开发工程师课程
      【零基础】JavaEE高级开发工程师课程
      0基础入学Java课程
      【零基础】大数据与分布式架构师课程
      【零基础】大数据与分布式架构师课程
      培训大数据分布式架构
      行业热点30天热搜词 更多>>
      今日热点新闻 科技热点话题 热门话题排行榜 热点新闻事件 最近热点新闻事件 新闻热点事件及评论 哪些行业和it有关 it行业是做什么的 it在线教育平台有哪些 it行业入门知识 今日热点新闻头条 it热点新闻事件 热点新闻事件及评论 近十年it十大热门技术 it行业十大热门职位 广州it培训机构 职业技能培训app it行业投资大吗 国外热门的it时训网站 关于教育的热点事件

      您输入的评论内容中包含违禁敏感词

      我知道了

      助您圆梦职场 匹配合适岗位
      验证码手机号,获得海同独家IT培训资料
      选择就业方向:
      人工智能物联网
      大数据开发/分析
      人工智能Python
      Java全栈开发
      WEB前端+H5

      请输入正确的手机号码

      请输入正确的验证码

      获取验证码

      您今天的短信下发次数太多了,明天再试试吧!

      提交

      我们会在第一时间安排职业规划师联系您!

      您也可以联系我们的职业规划师咨询:

      小职老师的微信号:z_zhizuobiao
      小职老师的微信号:z_zhizuobiao

      版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
      上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
       沪公网安备 31011502005948号    

      关于我们 │ 法律声明 │ 联系我们

      ©2015 www.zhizuobiao.com All Rights Reserved

      208小时内训课程
      在线客服