Twitterは、ユーザーのパスワードが社内ログにハッシュ化されずに保存されていた不具合が見つかったとして、ユーザー3億3000万人に対し、パスワードの変更を呼びかけている。この不具合は修正済みで、流出や悪用の形跡はないとしているが、予防措置としてパスワードを変更するよう勧めている。
p lang="en" dir="ltr">We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ— Twitter Support (@TwitterSupport) 2018年5月3日
Twitterは、「bcrypt」というアルゴリズムを利用し、パスワードをハッシュ化して保存しているが、バグによって、ハッシュ化の処理が完了する前に内部ログに書き込まれていたと説明している。米CNETは詳細について同社に問い合わせたが返答は得られていない。
Twitterは、この問題を発見したことを受け、ログを削除したとしている。また、「この不具合の再発を防止する計画を実行に移している」と述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
.jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか?