Twitterは、本来はマスク(暗号化?)して保存するユーザーのパスワードが、誤って内部ログにマスクされずに保存されていたことを発表。
現時点でパスワードの外部流出や漏洩の被害は確認できていないとしながらも、利用者に対してTwitterアカウントのパスワードおよび、同じパスワードを使っているサービス・アカウントのパスワード変更を呼びかけている。
Twitter公式ブログ(英語)での説明は以下にて。
When you set a password for your Twitter account, we use technology that masks it so no one at the company can see it. We recently identified a bug that stored passwords unmasked in an internal log.
■Twitterアプリ上のお知らせ
Twitterのパスワード変更は以下ページより行える。
Twitter
Twitterはログイン時に二段階認証(通常のログイン情報に加えて、SMSによるワンタイムパスワードの送出)を設定することも可能。
何らかの事故によってID/パスワードの組み合わせが漏洩してしまった場合でも、アカウント乗っ取りなどの被害を防ぎやすくなるので、まだ設定していない方は二段階認証を設定しておくことをオススメ。
二段階認証の設定方法は以下にて。
Twitter / 設定
※要ログイン
■二段階認証の設定方法
