密码明文存入 log？Twitter 程序员可能要被祭天了

据外媒报道，在发现内部计算机系统存在安全漏洞，会把部分用户的密码存储在空白文本中后，微型博客Twitter周四敦促全球超过3.3亿用户修改密码。

Twitter表示，该公司已修复了这一漏洞，而且内部调查未发现这些密码被黑客偷盗，或者是被公司内部人士误用。不过即便是如此，“出于足够的谨慎，”Twitter还是敦促所有用户考虑修改密码。

Twitter在周四发布的官方博客中并未透露究竟有多少用户密码受到影响。不过消息人士透露，受影响的用户密码数量“非常巨大”，而且此问题出现已有数月时间。该消息还称，Twitter在几周之前发现了这一漏洞，并向部分监管机构报告了此事。

Twitter发现内部系统出现的安全漏洞能够存储用户密码之时，正值Equifax、Facebook和Uber等一系列安全事件发生之后，全球立法者和监管部门开始对企业存储和保护用户数据进行详查之时。

欧盟的新隐私法规《通用数据保护条例》（GDPR）将于本月底生效。该条例要求服务商必须征得用户同意，才能使用用户的个人数据。也就是说，科技公司在欧洲必须非常明确地提醒用户针对重要数据进行权限设置，并且默认隐私设置必须是共享内容最小化的选项（默认情况是不共享数据）。如果违反该条例，企业将会面临重罚。

Twitter在博客中表示：“因为这个漏洞，在完成‘哈希过程’（the hashing process）之前，用户密码会被存储在公司计算机系统的一个内部日志中。我们自己发现了这一漏洞。在已删除用户密码的同时，正部署措施预防这一漏洞再度出现。”Twitter在博客中还表示：“我们对发生的这一切感到非常抱歉。”按照Twitter的说法，用户在输入密码登陆Twitter时，这些密码先会通过加密被随机组合的数字和字母组替代。但是因为这一漏洞，原始密码都被存储了下来。

Twitter建议用户采取预防措施，确保他们的帐户是安全的，包括更改密码，并启用Twitter的双重身份验证服务，以防止帐户被黑客劫持。

Twitter股价周四在纽交所常规交易中上涨0.12美元，涨幅为0.39%，报收于30.67美元。在随后的盘后交易中，受此消息影响，Twitter股价下跌0.16美元，跌幅为0.52%，报收于30.51美元。过去52周，Twitter最低股价为15.67美元，最高股价为36.80美元。在连续两个季度实现盈利之后，Twitter股价在今年的累计涨幅已达到27%，表现强于标准普尔500指数同期1.4%的跌幅。