Twitter 昨日突然向用戶發出呼籲更改帳號密碼的訊息,事件源於 Twitter 發現程式出現臭蟲 (bug),導致用戶的密碼在進行加密處理之前,記錄在內部的純文字紀錄檔案之內,即使沒有找到惡意行為的跡象,在考慮到用戶帳號安全的情況下,建議用戶更改密碼。
沒有資料外洩和不當使用
Twitter 在對外發佈事件的時候,已經表明經過調查之後,沒有資料外洩和被任何人不當使用資料的跡象,雖然公司並沒有透露確實的受影響密碼數字,但根據 Reuters 的報導,數字超過 3.3 億。Twitter 公司發言人向外國媒體表示,他們分享訊息目的是讓用戶在知情的情況下,對帳戶保安作出決定,但是發言人同樣沒有透露事件的發生時間和受影響人數。
根據 Twitter 的 CTO 在博客上的發佈,這次事件牽涉的臭蟲 (bug) 由公司內部找到,而且已經移除記錄密碼的檔案,並採取措施防止該臭蟲再次發生。
真實風險比較低
有第三方的研究人員就認為,這次事件在現實世界中風險甚低,因為一般情況下都有大量紀錄檔自動產生,大部份時間都會被人忽視,而且這次的內部紀錄並沒有向外流出,所以真的發生的事故機會甚低。
不過「小心駛得萬年船」,Twitter 用戶更改帳號密碼就能避免「低風險」的不幸事件發生在自己身上。
資料來源:Threat Post