前段时间可啊SNS互联网安全难题大曝光的重要时节啊，LinkedIn、MySpace、Tumblr除了VK.com都陆续爆出被白俄罗斯骇客攻破，大量使用者统计数据在非法交易囤积，这不Twitter上周五末也陷落了，所以还是同一位骇客公布的统计数据。

超3200万Twitter帐户公钥外泄

源自Leaked Source的消息，上周五，白俄罗斯SNS中文网站VK.com遭侵略，1.71亿使用者账号重要信息外泄，外泄那些重要信息的骇客名叫Tessa88。而Twitter这次外泄的统计数据重要信息同样源自这人：少于3200万Twitter使用者的登入重要信息正在WhatsApp非法交易转卖，价格为10比特币(少于港币38000元)。

外泄的重要网页内容包括这少于3200万Twitter使用者的使用者名、邮箱(有些除了第二邮箱)，除了成文公钥。从Twitter在他们地球上的量纲来看，这可是个大该事件。

但是Twitter的立场却似乎毫无此意，从早先的置之不理，到这三天终于大列佩季哈区。Twitter声称，调查之后发现，那些外泄的帐户公钥或许就不是因为Twitter近期被黑，而极有可能是之前一连串SNS互联网被黑该事件系因，另外也有部分是恶意程序从使用者那里搜集到的统计数据。

同时Twitter还则表示，早已掌控了那些帐户重要信息外泄的情况，所以也对那些使用者的公钥进行了抹除。

职责好似确无此Twitter

Leaked Source也认为，Twitter或许就没被侵略：

“他们有有力的确凿证据说明，Twitter仍未被侵略，难题是出在使用者他们头上。但是外泄的那些登入重要信息的确有效的：他们查问了15名使用者，他们都则表示外泄的公钥是恰当的。”

为此，他们还可以单纯简述一下上周五FacebookCEO丹尼尔扎克伯格的Twitter帐户失窃该事件：骇客首先获得的其实是LinkedIn的外泄统计数据(你们SNS互联网真繁杂…)，并且补齐了SHA1基元过的公钥，随即骇客再利用那些以获取到的重要信息，成功进入了小扎的Twitter和Pinterest。

或许在这个故事情节中，Twitter并没太大过失，难题出在LinkedIn和小扎他们头上。Leaked Source的印证自然也就更有可信性了。

Twitter信任与重要信息安全官Michael Coats前三天专门就此事撰写了一篇博客，特别则表示Twitter的帐户登入重要信息是采用bcrypt安全加固过的。那些以成文方式外泄的公钥统计数据应该是源自其他的来源，比如说恶意程序。

“他们已经对报道中在WhatsApp转卖的Twitter帐户进行了调查，他们很自信，他们的系统并没被攻破。”

此外，他还说这次的统计数据外泄该事件，对Twitter使用者而言没什么可担心的。如果使用者的帐户安全存在难题，Twitter会主动联系使用者，并对使用者公钥进行抹除。

但是在此还是要提醒各位同学重申了千百遍的原则：公钥不要太过单纯;不同的中文网站不要使用相同的公钥;如果你实在是没法搞清楚他们的公钥，还可以考虑使用1Password之类的公钥管理工具。