5月4日消息,据VentureBeat报道,Twitter宣称发现内部密码漏洞,推荐其超过3.3亿月活跃用户“出于谨慎考虑”修改密码。
Twitter首席技术官帕拉格·阿格拉瓦尔(Parag Agrawal)在一篇博客文章中写道,该公司近在其散列(Hashing)处理过程中发现了一个漏洞,导致密码以普通文本形式存储在Twitter的内部日志中。散列是将密码转换成随机字符串的过程。阿格拉瓦尔写道,这个漏洞导致密码“被写入内部日志中,然后完成散列处理过程”。
Twitter表示,该漏洞是在公司内部发现的,而且没有理由相信公司外部的任何人能获得未屏蔽密码。无论如何,该公司正推荐用户在Twitter上更改他们的密码,并更新其他使用与Twitter密码相同的账号。
阿格拉瓦尔以“我们非常抱歉发生了这样的事情”结束了这篇文章。他写道:“我们承认并感激你们给予的信任,并致力于每天都赢得这种信任。”Twitter只说,这个漏洞是近才发现的,其发言人拒绝对此事发表评论。
企业加密网络安全防护、提升系统稳定性保护信息安全措施有哪些?
大势至电脑文件防泄密软件是一款专业的数据防泄密软件,可以灵活控制USB存储设备、禁止U盘使用、禁止网盘上传文件、禁止聊天软件发送文件、禁止邮件附件发送文件、禁止FTP文件上传等,防止通过各种途径将电脑文件泄漏出去。
目前,国内一些上网行为管理软件提供商,在自家的产品中集成了限制USB接口使用的功能。尤其是采用一些基于C/S架构的上网行为管理软件,通过在员工的电脑安装客户端,然后通过网管员所在的服务端远程操控客户端的方式来达到禁止USB优盘使用、禁止移动硬盘、限制蓝牙使用同时不影响USB鼠标、键盘和加密狗使用的目的。毋庸置疑,这种通过服务端远程监控客户端电脑的方式,可以在一定程度上实现监视USB使用、只允许USB鼠标、键盘和加密狗而禁止U盘、限制移动硬盘使用的目的。但是,由于这种客户端很容易被安全软件、杀毒软件视为病毒而进行查杀或禁止开机启动或禁止客户端的通讯端口等方式而导致客户端被移除或失效,从而无法再进行远程监控电脑USB接口的功能。因此,通过这种C/S架构的方式来控制电脑USB接口的使用变得比较脆弱,无法达到有效监视电脑USB接口使用的目的。
大势至电脑文件防泄密系统是大势至软件公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶,一经推出便以各项优势国内同类产品。目前,系统已经成功应用近百万电脑终端,集成了很多国内的功能模块。系统成熟稳定,兼容性好,安全防御机制完善,无需专业的网络管理人员维护,适合各个行业、不同规模的企业使用。
