有曝光疑慮 推特籲3億用戶改密碼
2018/05/05 06:00
〔編譯魏國金/綜合報導〕社群網站推特(Twitter)在發生一起程式錯誤,導致用戶密碼被以明碼存入其內部電腦系統後,三日呼籲三.三六億用戶改變密碼。推特內部人員透露,受影響的密碼「數量可觀」,且被暴露達「數月」之久,不過推特強調,沒有用戶密碼遭駭客竊取或被濫用。
推特技術長艾格拉瓦(Parag Agrawal)解釋說,推特的常規是儲存經「雜湊」(hashing)程序處理的密碼,因此用戶密碼對公司內部而言都是隱蔽的,「但因程式中的一個錯誤,密碼在完成雜湊過程前便被寫進內部電腦日誌。我們自己發現這項錯誤,刪除密碼,並執行預防重蹈覆轍的計畫。」推特並未說明有多少密碼受衝擊。
該疏失曝光的時間點正值各國國會議員以及管理單位,在Equifax、臉書以及優步等公司發生一連串安全事件後,嚴加檢視企業儲存與確保用戶個資的方式。本月下旬歐盟預定實施嚴格的隱私新法「一般資料保護規則」,違規者將處以高額罰款。
在密碼疏失的消息揭露後,推特的盤後交易股價下滑一%,以三十.三五美元作收。二○一○年,推特與美國聯邦貿易委員會針對推特出現資安「嚴重漏洞」,致使駭客兩度取得用戶個資的指控達成和解,該和解要求每隔一年審查推特的資安計畫,為期十年。