您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

Twitter發現內部加密功能存在漏洞

推特(Twitter)於5/3在其官方帳號發布訊息,其系統被發現存在一個加密系統的漏洞,導致3.3億用戶密碼被以明碼儲存,呼籲用戶儘速更新密碼。推特是利用bcrypt演算法,對用戶密碼進行雜湊處理,這種加密方式可將真實密碼以隨機的字母與數字取代儲存在推特的系統中。藉此系統可以在不顯示密碼情況下進行用戶身份驗證,也是產業標準作法。

但近日其團隊發現系統存在一個漏洞,讓所有用戶密碼在完成雜湊加密前就寫入內部紀錄系統中,意謂著密碼是以明碼儲存。該漏洞是推特自行發現,且已修復漏洞、移除密碼及防止漏洞再出現。該公司表示根據調查,沒有漏洞被開採或誤用的情形。但是推特仍然對所有用戶發出立即變更密碼的通知。近期GitHub也剛發現加密系統漏洞導致密碼被明碼儲存,而通知用戶變更密碼。GitHub強調這批密碼沒有被對外及大部份員工公開,而且GitHub也沒有遭駭或入侵。知名網站密碼外洩往往後果十分嚴重,在2016年LinkedIn、MySpace等用戶帳號曾外洩被兜售於網路上,配合用戶多個網站密碼重複使用,致使後來許多其他服務相繼傳出用戶帳號被駭,造成損害。總而言之,除所有業者應提高警覺,確保其系統之安全外,用戶自身也應定期更新密碼,並避免在多個平台使用同一組密碼,以降低事故發生時遭受損失的程度。

Reference

資料來源:
https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html
https://arstechnica.com/information-technology/2018/05/twitter-advises-users-to-reset-passwords-after-bug-posts-passwords-to-internal-log/
https://www.ithome.com.tw/news/122916
國家資通安全會報技術服務中心整理

Publish Date
2018/5/22 0:00:00