| |
 |
| |
| @reborn52018,你好: |
| |
| 當你為 Twitter 帳戶設定密碼時,我們會使用一項技術將密碼遮蔽,使公司內部的人無法看見該密碼。 近日我們發現一項程式錯誤,導致儲存的密碼在一項內部記錄中出現未被遮蔽的情況。 我們已修正這項程式錯誤,而調查也顯示並未發生任何入侵或濫用。 |
| |
| 為了慎重起見,建議你為使用此密碼的所有服務變更密碼。 你隨時都可以前往密碼設定頁面,變更你的 Twitter 密碼。 |
| |
| 關於此程式錯誤 |
| |
| 我們透過一項程序來遮蔽密碼,此程序採用一種稱為 bcrypt 的密碼雜湊函式,可將實際的密碼取代為隨機的數字和字母組合,然後儲存在 Twitter 的系統中。 這可讓我們的系統無需揭露你的密碼,就可以驗證你的帳戶認證。 這是一項業界標準。 |
| |
| 由於一項程式錯誤,導致密碼在完成雜湊程序之前就先寫入一項內部記錄中。 我們自己發現了這個錯誤,立即將密碼移除,並採取了一些方案來避免此程式錯誤再次發生。 |
| |
| 維護帳戶安全的祕訣 |
| |
| 再次聲明,儘管我們不認為密碼資訊曾經離開 Twitter 系統或遭到任何人濫用,但是你可以採取幾個措施來協助我們維護你的帳戶安全: |
| |
| 1. | | 在 Twitter 和任何你可能使用相同密碼的其他服務上變更密碼。 | | 2. | | 使用你未在其他服務中使用過的強式密碼。 | | 3. | | 啟用登入驗證,也就是雙因素驗證。 若要提高你的帳戶安全性,這是你可以採取的一項最佳措施。 | | 4. | | 使用密碼管理員,確保你在所有地方使用的都是高強度的唯一密碼。 | |
| |
| 非常抱歉發生這樣的情況。 我們明白並誠摯感謝你對我們的信任,並將持續努力以贏得你的永久信賴。 |
| |
| Twitter 團隊敬上 |
| |
留言
張貼留言