信息化觀察網(wǎng)

近年來，大數(shù)據(jù)和隱私安全一直處在風(fēng)口浪尖。數(shù)據(jù)泄露事件頻出，繼美團(tuán)等外賣平臺被曝出用戶信息泄露之后，另一大社交軟件Twitter竟也爆出泄露用戶密碼。層出不窮的用戶隱私遭曝光的消息讓人們無法忽視網(wǎng)絡(luò)時代的信息安全問題。

據(jù)悉，在經(jīng)過內(nèi)部審計(jì)之后，Twitter在5月4日承認(rèn)，他們的密碼存儲機(jī)制存在錯誤，導(dǎo)致內(nèi)部日志中記錄了一些用戶的密碼，而且密碼是以明文格式記錄在Twitter的內(nèi)部服務(wù)器日志中。也就是說，在其內(nèi)部服務(wù)器，可以完完全全看到你的密碼是什么，而不是*****等密文形式。所以這些數(shù)據(jù)一旦泄露，成千上萬的Twitter賬號幾乎等同于透明。

明文密碼一直以來就是飽受詬病的安全措施，如今的網(wǎng)站往往會使用“哈希加鹽”等方式存儲用戶的密碼，避免密碼泄露后被黑客知曉用戶真正的密碼。

Twitter表示，它們通常通過將密碼傳遞給bcrypt散列函數(shù)來加密密碼，這也是頂尖的行業(yè)標(biāo)準(zhǔn)。“但是在實(shí)際情況中由于存在bug，在完成加密處理之前密碼就被寫入內(nèi)部日志，”Twitter發(fā)言人稱，“我們自己發(fā)現(xiàn)了這個漏洞，刪除了密碼，并且正在修復(fù)，以防問題再次發(fā)生。”

在前不久GitHub查出明文密碼時，其官方迅速給所有受影響的用戶發(fā)送了電子郵件并且強(qiáng)制讓他們重置密碼。但是Twitter此次卻并沒有發(fā)送郵件提醒，據(jù)部分用戶反應(yīng)，在登錄Twitter時有收到一個“警告窗口”來提示修改密碼。

由此看來，Twitter對自己的系統(tǒng)始終非常有信心，也并不認(rèn)為此次的密碼泄露是非常重大的安全問題，官方也回應(yīng)道：“我們的調(diào)查顯示沒有任何人濫用了密碼。”

但360安全專家在此提醒廣大網(wǎng)友，賬號密碼發(fā)生泄露一定要及時更改，一旦被不法分子利用，后續(xù)可能會發(fā)生其他隱私信息泄露，以及電信詐騙、網(wǎng)絡(luò)勒索等惡性事件。在個人信息泄露事件頻頻發(fā)生的今天，每一位用戶都應(yīng)該提高個人信息保護(hù)意識，比如在網(wǎng)站注冊時盡量避免填寫涉及財產(chǎn)、隱私的個人信息，社交平臺上需要授權(quán)讀取用戶信息的活動要謹(jǐn)慎參加。

此外，用戶還可以安裝360安全衛(wèi)士等安全管理軟件，使用木馬查殺功能定期查殺電腦中的惡意程序，保護(hù)個人數(shù)據(jù);通過360安全衛(wèi)士的一鍵清理功能定期清理日常上網(wǎng)留下包含個人隱私的痕跡;還可以開啟360安全衛(wèi)士“隱私保鏢”功能，定期隱私體檢，全面保護(hù)個人信息不被泄露。

（原標(biāo)題：Twitter不慎泄露用戶密碼 個人信息安全再次遭遇挑戰(zhàn)?。?/p>