Twitter发现密码存储漏洞 3.3亿用户或需修改密码

北京时间5月4日凌晨消息，社交媒体Twitter称其发现了该公司存储用户密码时的一个漏洞，这意味着可能有3.3亿Twitter月活跃用户的密码存在被泄露的风险。

Twitter首席技术官帕拉格·阿格拉瓦尔（Parag Agrawal）表示，其存储的用户密码都是加密过的，即外部看到的密码只是一串随机的数字和字母。然而，最近Twitter发现在密码日志文件中记录的密码并未以哈希值形式加密存储。

Twitter在一篇博客文章中解释称：“由于某个漏洞，用户密码在加密前会被写到一个内部的日志文件中。我们自己发现了这个问题，并移除了日志文件中的未加密密码记录，我们也在采取有效措施防止这类漏洞再次出现。”

Twitter表示，公司已修补该漏洞，并不认为“用户密码有被泄露出去或被任何人滥用”的风险，不过仍然建议用户修改自己Twitter账号的密码，并开启两步验证。

Twitter并未公布该漏洞受影响的用户具体数量，但美国科技媒体The Verge指出，从Twitter呼吁所有用户修改密码来看，受影响的用户数量可能非常大。

有消息人士称，Twitter在数周前发现该漏洞，并向监管机构报告此事。但Twitter发言人拒绝证实。

此消息公布后，Twitter的股价在盘后交易中小幅下跌1%。