Twitter密码恢复错误公开10,000个用户的个人信息

Twitter已通知10,000名用户由于网站“S密码恢复功能中的错误，因此可能已经暴露了其电子邮件地址和电话号码。

该事件在上周未经明确的一天在24小时内发生，但该公司周三提醒受影响的用户。

“我们发现要利用臭虫的任何用户都将永久暂停，我们也将酌情参与执法，因此他们可能会进行彻底调查并将收费带到保证，”Twitter在博客中表示邮政。

它不少见的网站特征滥用以暴露用户“识别信息，例如电子邮件地址和电话号码。2012年，Facebook通过其移动网站对电话号码进行了限制，因为安全漏洞可能让攻击者顺序搜索电话号码并将其与现有用户匹配。

用户可以努力检测其他个人信息泄漏。例如，最近的数据在线约会网站成人朋友查找器和Ashley Madison可理解地激怒了许多用户的配偶，合作伙伴或朋友不知道他们在那里有账户。

然而，许多用户也不知道，即使在黑客闯入这些网站之前，任何人都可以检查他们的电子邮件地址是否通过网站“密码恢复系统。

用户不应指望网站屏蔽其与这些服务的关系，因为注册信息泄漏很常见。从安全的角度来看，用户对其隐私的用户应利用可用于保护其帐户免受可能的劫持的工具，例如通过提供双因素身份验证。

Twitter提供称为“登录验证”的功能，该功能要求用户在身份验证时除了密码外，还要提供发送给手机的一次性代码。此外，Twitter提供了在启动密码重置时需要其他信息的选项，例如用户的电子邮件地址或电话号码。此选项可以在“帐户的安全和隐私设置”页面上找到。没有它，启动密码重置只需要帐户的用户名。

Twitter用户还应考虑使用10个或多个字符的强密码或密码，周期性地查看其帐户“登录历史记录，并检查其帐户应用程序选项卡并撤消对不再使用的任何应用程序的访问权限。