最近可真是社交網絡安全問題大曝光的重要季節啊，LinkedIn、MySpace、Tumblr還有VK.com都相繼曝出被俄羅斯黑客攻陷，大量用戶數據在黑市倒賣，這不Twitter上周末也淪陷了，而且還是同一名黑客公布的數據。

超3200萬Twitter賬戶密碼泄露

來自Leaked Source的消息，上周，俄羅斯社交網站VK.com遭入侵，1.71億用戶帳號信息泄露，泄露這些信息的黑客名為Tessa88。而Twitter這次泄露的數據信息同樣來自此人：超過3200萬Twitter用戶的登錄信息正在暗網黑市出售，價格為10比特幣(超過人民幣38000元)。

泄露的信息內容包括這超過3200萬Twitter用戶的用戶名、郵箱地址(有些還有第二郵箱地址)，還有明文密碼。從Twitter在我們星球上的分量來看，這可是個大事件。

不過Twitter的態度卻似乎毫不在意，從先前的保持沉默，到這兩天終于發話。Twitter宣稱，調查過后發現，這些泄露的賬戶密碼根本就不是因為Twitter近期被黑，而極有可能是之前一系列社交網絡被黑事件所致，另外也有部分是惡意軟件從用戶那里收集到的數據。

同時Twitter還表示，早就掌握了這些賬戶信息泄露的情況，而且也對這些用戶的密碼進行了重置。

責任似的確不在Twitter

Leaked Source也認為，Twitter根本就沒有被入侵：

“我們有強有力的證據表明，Twitter并未被入侵，問題是出在用戶自己身上。不過泄露的這些登錄信息確實有效的：我們詢問了15名用戶，他們都表示泄露的密碼是正確的。”

對此，我們還可以簡單回顧一下上周Facebook CEO馬克扎克伯格的Twitter賬戶被盜事件：黑客首先獲得的其實是LinkedIn的泄露數據(你們社交網絡真復雜…)，并且破解了SHA1哈希過的密碼，隨后黑客再利用這些獲取到的信息，成功進入了小扎的Twitter和Pinterest。

顯然在這個故事中，Twitter并沒有太大過錯，問題出在LinkedIn和小扎自己身上。Leaked Source的佐證自然也就更有可信度了。

Twitter信任與信息安全官Michael Coats前兩天專門就此事撰寫了一篇博客，特別表示Twitter的賬戶登錄信息是采用bcrypt安全加固過的。那些以明文方式泄露的密碼數據應該是來自其他的來源，比如說惡意軟件。

“我們已經對報道中在暗網出售的Twitter賬戶進行了調查，我們很自信，我們的系統并沒有被攻陷。”

此外，他還說這次的數據泄露事件，對Twitter用戶而言沒什么可擔心的。如果用戶的賬戶安全存在問題，Twitter會主動聯系用戶，并對用戶密碼進行重置。

不過在此還是要提醒各位同學重申了千百遍的原則：密碼不要太過簡單;不同的網站不要使用相同的密碼;如果你實在是沒法搞清楚自己的密碼，還可以考慮使用1Password之類的密碼管理工具。

【編輯推薦】