當您為您的Twitter帳戶設置密碼時,我們會使用掩蓋它的技術,以免公司中的任何人都看不到它。我們最近發現了一個存儲在內部日誌中未被屏蔽的密碼的bug。我們修復了這個錯誤,我們的調查顯示沒有任何人違反或濫用的跡象。
出於謹慎的考慮,我們要求您考慮在使用此密碼的所有服務上更改密碼。您可以隨時通過密碼設置頁面更改您的Twitter密碼。
關於Bug
我們使用稱為bcrypt的函數通過稱為散列的過程來掩蓋密碼,該函數使用存儲在Twitter系統中的隨機數字和字母替換實際密碼。這使我們的系統能夠在不洩露密碼的情況下驗證您的帳戶憑證。這是一個行業標準。
由於缺陷,在完成散列過程之前,密碼被寫入內部日誌。我們自己發現了這個錯誤,刪除了密碼,並正在實施計劃來防止此錯誤再次發生。
帳戶安全提示
同樣,雖然我們沒有理由相信密碼信息曾經離開Twitter的系統或被任何人濫用,但您可以採取幾個步驟來幫助我們保證您的帳戶安全:
1.在Twitter和其他可能使用相同密碼的服務上更改您的密碼。
2.使用您在其他網站上不重用的強密碼。
3.啟用登錄驗證,也稱為雙因素驗證。這是您為增加帳戶安全性而採取的最佳措施。
4.使用密碼管理器確保您在任何地方都使用強大而獨特的密碼。
發生這件事我們非常抱歉。我們承認並欣賞您對我們的信任,並致力於每天贏得這種信任。
0 意見:
張貼留言