更多

    3.3 億用戶齊齊改密碼  McAfee 提醒用戶小心設定 Twitter 密碼

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    咁大部 Router !?為年尾 PS5 、 Xbox Series X|S 新機入伙做好準備

    PS5 上星期一開訂就被掃清光, Xbox Series X|S 亦都會在明天開始接受預訂,相信大家年底就要迎接新機入伙。不過大家在買 4K 120Hz 電視、 Wi-Fi 6 Router 、 HDMI 2.1 靚線之餘,也不要忘記要訂埋機櫃,因為這兩部遊戲機的體積,可能超乎你想像。一位日本時裝品牌設計師就畫了幾張立體圖,讓大家為申請「入境簽證」提早打算。

    【iOS14 升級精讀】備忘錄快速設定字體格式

    iOS 備忘錄的字體設定,讓用戶可以設定內容的標題、列表方式等,令備忘錄內容結構更清晰。過去要進入另一個介面來設定,現在只要長按鍵盤上的「 Aa 」按鈕,就會彈出一個簡易格式清單,即時就可以設定所在那行的格式,加快筆記速度。

    為 PS5 預訂混亂致歉 Sony 承諾數日增加訂購名額

    上星期五展開預訂的 PS5 在數分鐘內被訂光,香港有人即日在拍賣網站抬價 5 倍出售首日訂貨單,日本更出現店家在 Amazon 炒高 10 倍兼不能退訂的出品。 Sony 昨日就在 Twitter 上發文向玩家致歉,並承諾數日內再推出更多主機名額讓玩家預訂。

    Twitter 日前發現程式錯誤,錯誤地將用戶密碼以明碼方式儲存起來,事件導致 Twitter 要求全球 3.3 億用戶更改密碼。而網絡保安產品公司 McAfee 就在網上貼文,提醒 Twitter 用戶在更改密碼時應該注意的事項。

    日前 Twitter 向全球 3.3 億用戶發出電郵,指本來當用戶在 Twitter 網頁或應用程式輸入密碼時,密碼都應該經過強力的密碼雜湊函式,將密碼取代為隨機的數字和字母組合,從而達到即使系統不知道你的密碼實際內容,都可以驗證密碼的正確。而 Twitter 所採用的 bcypt 密碼雜湊函式,是近年業界推薦採用的密碼雜湊函式,能確實搞亂密碼的真正內容。

    日前 Twitter 向用戶發出電郵,指發現程式錯誤,誤將密碼以明碼記錄下來。
    日前 Twitter 向用戶發出電郵,指發現程式錯誤,誤將密碼以明碼記錄下來。

    可是, Twitter 就發現因為程式錯誤,在密碼被雜湊之前,竟然錯手以明碼的方式紀錄在內部紀錄上。雖然在大多數情況之下,內部紀錄是不會放在網絡可以踫到的地方,不過公司內部的技術人員一般都不需要很高權限就可以存取得到,同樣會構成一定程度的風險。

    Twitter 指經調查後顯示未有發生任何入侵或濫用問題,而他們亦已修正有關的程式錯誤。不過他們為安全起見,仍然要求全球 3.3 億用戶改更密碼。

    McAfee 因應 Twitter 密碼事件提醒用戶小心設定新密碼
    McAfee 因應 Twitter 密碼事件提醒用戶小心設定新密碼

    而 McAfee 就提醒用戶,在設定新密碼時,不要使用「 12345 」或「 password 」之類太過簡單的語句,而且也呼籲用戶使用密碼管理員程式,這樣就可以確保每個帳戶都使用不同的高強度密碼,而自己就不用記很多密碼。他們並指出,假如 Twitter 密碼不幸被洩露, Twitter 帳號被騎劫不單可以隨意發放虛假帖子,還可以用來張帖惡意或釣魚網站網址,從而令朋友感染病毒。此外,因為有很多人會在不同網站使用相同帳戶名及密碼,所以 Twitter 這些明碼紀錄一旦流出,也可能導致其他網絡服務被惡意利用。

    您會感興趣的內容

    相關文章