据Techcrunch报道,Twitter对外表示发现了公司存储用户密码时的漏洞,这表示可能有3.3亿Twitter月活跃用户的密码存在泄漏风险。
Twitter在博客中解释,“由于某个漏洞,用户密码在加密前会被写到一个内部的日志文件中。我们自己发现了这个问题,并移除了日志文件中的未加密密码记录,我们也在采取有效措施防止这类漏洞再次出现。”
Twitter表示,现在已经修补了这项漏洞,不会对用户的密码造成泄漏,但是仍然建议修改各自的Twitter账号,并开启验证步骤。
截至目前,Twitter并未公布由于该系统用户造成的具体数量。