大手SNSのTwitterが全世界のユーザーに対して、パスワードの変更を要請しました。
Twitter社によると、社内システムのバグで、ユーザーのパスワードをプレーンテキストで保存していたことが発覚し、安全性の観点から念の為にパスワードの変えるように呼び掛けたとのことです。
パスワードの流出などは確認されておらず、今回の変更呼び掛けはあくまでも念の為の処置だとしています。早朝からTwitterでは「パスワード 変更」がトレンド入りする事態となり、突然の通知に多くの人達が驚いていました。
Twitterと同じパスワードを使っているサービスにも注意が必要だと言え、利用者の方は早めに対応した方が良さそうです。
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 2018年5月3日
【ツイッター システム欠陥で3億人超にパスワード変更呼びかけ】
情報の流出や不正な利用は確認されていないとした上で、「こうした事態が起き、申し訳ありません。利用者の信頼にこたえるため、日々努力します」とコメントしています。https://t.co/uOOplroN2x— NHK科学文化部 (@nhk_kabun) 2018年5月3日
Twitter社内システムバグ、ユーザーにパスワード変更通知https://t.co/BWEzkp0k5Y
同社ではユーザーがパスワードを入力する際、「bcrypt」という強力なアルゴリズムを使ってハッシュ化しているが、今回見つかったバグで、ハッシュ化処理の前にログにプレーンテキストで保存されていたという。 pic.twitter.com/6L8NTV20u1
— ニコニコニュース (@nico_nico_news) 2018年5月3日
え?まじ?ひどすぎ。これが暗号通貨の取引所だったら一発アウトでGOXる。
ツイッター、不具合でPW「露出」 変更呼び掛け (AFP) – https://t.co/oUqs7MfqTL— 堀江貴文(Takafumi Horie) (@takapon_jp) 2018年5月3日
「Twitter内のサーバログに生のパスワードが記録されていた不具合が見つかったと。幸い外部に漏れた形跡はないが、念のためパスワードを変更及び他サービスで同一パスワードを利用している場合はそちらも変更を推奨。」とのこと。
ログで機密情報マスクしないのは初心者がやりがちなミスなのでは…
— ジャガアポー (@jagaapple) 2018年5月3日
パスワードを平文で保存したままとかFGOみたいなことしないで pic.twitter.com/4ojL157o0L
— 夕霧 (@l346l) 2018年5月4日
Twitterのパスワードを他のサービスでも使いまわしてる場合は特に注意が必要かと>RT
— あい (@mimiaijp) 2018年5月4日
twitter社内ログでパスワードを平文で残すバグがあって既に直したけどパスワード変更したほうがいいかもなガハハッ!ってダイアログがでた
— チェレンコフ🍆 (@cherenkov) 2018年5月3日
いいね!しよう
