Twitter自曝安全漏洞 或有3.3億人密碼已泄露

　　最近 Facebook 因為用戶隱私泄露的問題被全民圍攻，不知道是不是太心疼這位難兄難弟了，美國另外一家社交媒體巨頭 Twitter 今天發布公告稱，發現公司在存儲用戶密碼時的一個 bug，這一 bug 使部分用戶的密碼漏掉了加密這一過程，總的來看，約有3.3億 Twitter 用戶密碼存在泄漏風險，如此大規模的安全事件也引起了廣泛關注。

5月4日凌晨，Twitter 公司 CTO 帕拉格·阿格拉瓦爾（Parag Agrawal）表示，Twitter 用戶的密碼都會被存儲在伺服器上，但都是經過加密才存儲的，所以在外界看來，這些密碼不過是完全不相關的數字和字母。

然而最近他們發現，因為某個漏洞，在日誌文件中記錄的密碼竟然並沒有經過加密，這意味著每個訪問密碼日誌文件的人，都能看到以明文存儲的賬號和密碼。 Twitter 表示這一問題是他們自己發現的，並且已經採取了有效措施防止這類問題再次出現。

因為這一日誌文件只有內部人員能夠訪問，並且已經修補了該漏洞，所以 Twitter 認為並不會有用戶密碼大規模泄露或被濫用的風險，但是出於安全考慮，仍然建議所有 Twitter 用戶修改自己的賬號和密碼，同時還建議如果用戶在其他服務上使用過同一個密碼，最好也一併修改。相信已經有Twitter 用戶收到了提醒郵件吧？

雖然 Twitter 在公告中沒有說明具體的泄露數量，但是外媒 The Verge 指出，既然 Twitter 對所有用戶發布了這則通知，或許意味著最近登錄過 Twitter 的用戶都有密碼泄露的風險，按照 Twitter 3.3 億的月活來看，這次受影響的用戶數量應該和這一數字差不多，遠超此前 Facebook 隱私泄露事件的8700萬人。