Twitterは、ユーザーのパスワードが社内ログにハッシュ化されずに保存されていた不具合が見つかったとして、ユーザー3億3000万人に対し、パスワードの変更を呼びかけている。この不具合は修正済みで、流出や悪用の形跡はないとしているが、予防措置としてパスワードを変更するよう勧めている。
p lang="en" dir="ltr">We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ— Twitter Support (@TwitterSupport) 2018年5月3日
Twitterは、「bcrypt」というアルゴリズムを利用し、パスワードをハッシュ化して保存しているが、バグによって、ハッシュ化の処理が完了する前に内部ログに書き込まれていたと説明している。米CNETは詳細について同社に問い合わせたが返答は得られていない。
Twitterは、この問題を発見したことを受け、ログを削除したとしている。また、「この不具合の再発を防止する計画を実行に移している」と述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」