Twitter正在敦促其所有用户在发现存储密码中的错误之后更改密码在内部日志中取消屏蔽。
该错误已通过Twitter修复,说其调查显示任何人都没有违反或滥用。
ParagAtrawal Twitter CTS CTO强烈建议用户将密码更改为谨慎的密码。
Adrawal解释了错误的说法,“我们通过使用称为Bcrypt的函数来掩盖密码,通过称为bcrypt的函数来替换具有存储在Twitter系统中的随机数和字母的实际密码。这允许我们的系统验证您的帐户凭据,而不会显示密码。这是一个行业标准。
“由于错误,密码在完成散列过程之前将密码写入内部日志。我们发现了此错误,删除了密码,并正在实施计划,以防止此错误再次发生。“
当用户进入Twitter帐户时,弹出一个通知会警告他们的此问题推荐他们更改他们的密码。
此问题还会影响第三方推特账户,包括TweetDeck和Twitterific。