就在几分钟前，Twitter官方支持频道发布了一条推文，称用户可能想要更改密码作为预防措施。

我们最近发现了一个漏洞，它将未加掩饰的密码存储在一个内部日志中。我们修复了这个错误，没有迹象表明有任何人违反或误用。作为一项预防措施，请考虑在使用该密码的所有服务上更改密码。

这条推文并没有透露太多细节，但与之相关的一篇博客文章透露，开发人员发现了一个在内部日志中“未加掩饰”地存储密码的漏洞。

通常，twitter使用一种名为bcrypt的散列算法来替换密码中的字母和数字，用一串看起来毫无意义的字符来掩盖真正的密码。散列允许您使用凭证登录Twitter和其他服务，而无需向开发人员或系统管理员透露密码。

由于一个漏洞，密码在被哈希之前被写入到一个内部日志中，从而向Twitter开发人员暴露了明文密码。

Twitter报告说，它自己发现了这个错误，而且似乎没有被攻破。代表们还表示，他们正在实施计划，防止此类事件再次发生。

虽然该公司目前没有强迫用户更改密码，但这不失为一个好主意。

太平洋标准时间5月5日2:13更新:Twitter现在强烈要求用户更改密码。