要換密碼了!!!
@XXXXXXXX,你好:
當你為 Twitter 帳戶設定密碼時,我們會使用一項技術將密碼遮蔽,使公司內部的人無法看見該密碼。 近日我們發現一項程式錯誤,導致儲存的密碼在一項內部記錄中出現未被遮蔽的情況。 我們已修正這項程式錯誤,而調查也顯示並未發生任何入侵或濫用。
為了慎重起見,建議你為使用此密碼的所有服務變更密碼。 你隨時都可以前往密碼設定頁面,變更你的 Twitter 密碼。
關於此程式錯誤
我們透過一項程序來遮蔽密碼,此程序採用一種稱為 bcrypt 的密碼雜湊函式,可將實際的密碼取代為隨機的數字和字母組合,然後儲存在 Twitter 的系統中。 這可讓我們的系統無需揭露你的密碼,就可以驗證你的帳戶認證。 這是一項業界標準。
由於一項程式錯誤,導致密碼在完成雜湊程序之前就先寫入一項內部記錄中。 我們自己發現了這個錯誤,立即將密碼移除,並採取了一些方案來避免此程式錯誤再次發生。
維護帳戶安全的祕訣
再次聲明,儘管我們不認為密碼資訊曾經離開 Twitter 系統或遭到任何人濫用,但是你可以採取幾個措施來協助我們維護你的帳戶安全:
在 Twitter 和任何你可能使用相同密碼的其他服務上變更密碼。
使用你未在其他服務中使用過的強式密碼。
啟用登入驗證,也就是雙因素驗證。 若要提高你的帳戶安全性,這是你可以採取的一項最佳措施。
使用密碼管理員,確保你在所有地方使用的都是高強度的唯一密碼。
非常抱歉發生這樣的情況。 我們明白並誠摯感謝你對我們的信任,並將持續努力以贏得你的永久信賴。
Twitter 團隊敬上
GDPR 效應,才剛發GDPR告知書,馬上承認有缺失,而且已經改善,同時建議使用者步驟
這就是一個完整的 GDPR 告知處置流程啊