Twitter发现密码存储漏洞 3.3亿用户或需修改密码

新浪科技讯 在北京时间5月4日凌晨，社交媒体巨头Twitter突发公告，披露了一个令人关注的网络安全问题。本周四，Twitter透露发现了一个公司内部存储用户密码的漏洞，可能影响到高达3.3亿月活跃用户的账户安全。

Twitter首席技术官帕拉格·阿格拉瓦尔对外表示，Twitter一直将用户的密码进行加密处理，对外展现的只是加密后的随机数字与字母组合。最近Twitter发现存在一个重大问题，即密码日志文件中记录的密码并未以哈希值的形式进行加密存储，而是直接以明文形式存在于内部日志文件中。

在官方博客中，Twitter详细解释了这一问题：“由于一个漏洞，用户的密码在加密之前就被写入了一个内部日志文件。我们已经发现了这个问题，并立即移除了日志文件中的未加密密码记录。我们也在积极采取措施，以确保此类问题不再发生。”

尽管Twitter强调已经修复了这个漏洞，并认为用户的密码并未被泄露或滥用，但出于安全考虑，Twitter还是建议所有用户修改自己的账户密码，并开启两步验证功能。

目前，Twitter尚未公布具体有多少用户受到了这一漏洞的影响。从Twitter呼吁所有用户修改密码的举措来看，推测受影响的用户数量可能相当庞大。一些消息人士称，Twitter已在数周前发现了这个漏洞，并已向监管机构报告此事。这一消息尚未得到Twitter官方的证实。

此消息一出，立刻引起了市场的关注。在盘后交易中，Twitter的股价出现了小幅下跌。这一事件再次提醒我们，网络安全问题依然严峻，无论是企业还是个人，都需要时刻保持警惕，加强网络安全防护。