【メールマガジン】IT・ネットの最新情報を配信中!
新規ID登録
Myページ

Twitterパスワード変更の注意点、マカフィーが公開

» 2018年05月07日 11時36分 公開
[ITmedia]
photo Twitterのアプリを起動すると「パスワードの変更をご検討ください」と表示される

 米Twitterが全ユーザーに対し、Twitterへログインに使っているパスワードを変更するよう求めている件で、マカフィーは、パスワード変更時に「12345」や「password」など一般的で解読しやすいものを避けるよう呼び掛けている。また、Twitterと同じパスワードを、他サービスのアカウントで使い回さないよう注意喚起している。

 パスワードマネジャー(パスワード管理アプリ)の使用も促す。アプリを使えば、強力なパスワードを自動生成でき、それぞれのアカウントに違うパスワードを設定しても数多くのパスワードを覚える必要がないとしている。

 Twitterによれば、ユーザーがパスワードを入力する際、「bcrypt」という強力なアルゴリズムを使ってハッシュ化しているが、社内システムにバグがあり、ハッシュ化処理前に内部のログにプレーンテキストで保存されていたことが分かった。パスワードが外部に流出、悪用された可能性はないというが、念のためユーザーに通知したという。

 マカフィーは、仮にパスワードが流出していた場合、第三者がTwitterアカウントを乗っ取り、知らない間にツイートしたり、知人に対してウイルスを感染させるURLを送信したりする可能性があると指摘。Twitterと同じアカウント名、パスワードを、課金制の他サービスでも使っていると悪用されるリスクもあると注意を呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

Special

- PR -

税込2万円台前半の手ごろな価格のNASも!

NASって何? 何が便利なの? 高品質NAS「QNAP」の情報を集約! 「QNAP×ITmedia」オープン

AI技術のプラットフォームとしても活用

「学生に最新のクラウド環境で学ばせたい」 新潟コンピュータ専門学校が「Oracle Cloud」を学習用プラットフォームに採用した理由とは?

「G-Tune」の本気を試す

税込み75万円超えの“全部入り”でG-Tuneの本気を試す ‐マウスステーション‐