パスワードを忘れた? アカウント作成
Close
13589641 story
Twitter

Twitter、パスワードが平文でログに記録されていたことを発見、全ユーザーにパスワードの変更を促す 3

ストーリー by headless
発見 部門より
minet 曰く、

Twitterは3日、パスワード設定時のログにパスワードが平文で保存されていることを発見したとして、全ユーザーにパスワードの変更を促した(Twitter公式ブログの記事ITmedia Newsの記事)。

Twitterではパスワードをbcrypt関数でハッシュ化しているが、ハッシュ化前のパスワードが内部ログに平文で記録される不具合を発見したという。パスワードが不正に使用された兆候はみられないとのこと。

データストアでは暗号化していてもログに平文で残っているのは、セキュリティあるある事例だ。

Twitterはログに記録された平文パスワードをすべて削除しているが、念のため同じパスワードを使用しているすべてのWebサービスでパスワードを変更することや、強いパスワードを設定すること、2要素認証を有効化すること、パスワードマネージャーを使用してWebサービスごとに異なる強いパスワードを使えるようにすることを推奨している。ちなみに、今年は5月3日がWorld Password Dayだった。

関連リンク

前のストーリー: Telegramを禁じたイラン政府、国産アプリを公認メッセンジャーアプリに認定

Twitter、「Facebookの個人情報を不正入手していた企業」にデータを提供していたことを発表

Twitter、カスペルスキーの広告を拒否。同社は具体的な理由を説明しないTwitterを批判

T-Mobile Austria、ユーザーのパスワードを平文で保存しているとツイートして騒動に

macOS High Sierraで外部APFS暗号化ボリュームのパスワードが平文でログに記録される問題

ジョン・マカフィー曰く、2要素認証を有効にしたらTwitterアカウントがハックされた

GitHubで「remove password」というコミットを検索するとパスワードらしきものが大量に見つかる

Google、Chromeでパスワードを平文で確認できることに対し「アカウントにアクセスされた時点で負け」と主張

生パスワードを平文メールで送ってくる企業

Twitter、パスワードが平文でログに記録されていたことを発見、全ユーザーにパスワードの変更を促す More | Reply

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike