我们使用一个叫做bcrypt的函数 通过一个叫做hashing的过程来屏蔽密码

Twitter周四宣布，它最近遭受了一次计算机故障，暴露了一些纯文本用户密码。现在，错误完全是内部的。该公司表示，没有证据表明该漏洞已被攻破，但仍建议用户更改密码。

当你为你的Twitter帐户设置密码时，我们使用的技术会阻止它，所以公司里没有人能看到它。最近，我们发现了一个隐藏密码并将其存储在内部日志中的错误。我们已经修复了错误，我们的调查没有发现任何人违反或滥用的迹象。

为谨慎起见，我们要求您考虑在所有使用此密码的服务上更改您的密码。你可以通过进入密码设置页面随时更改你的Twitter密码。

我们使用一个名为bcrypt的函数，通过一个名为hashing的过程来屏蔽密码，这个过程使用Twitter系统中存储的随机数和字母集，而不是实际的密码。这允许我们的系统在不显示密码的情况下验证您的帐户凭证。这是行业标准。

由于出现错误，密码在哈希过程完成之前被写入内部日志。我们自己发现了这个错误，删除了密码，并正在实施计划以防止此错误再次发生。

这似乎是一个很好的提醒我们所有人网上账户安全的重要性。您的密码应该很复杂，包括字母、数字和特殊字符的变体。您不应该对多个帐户使用同一个密码，如果可能，您应该使用双因素身份验证。

标签：