Twitter、内部ログにパスワードが平文表示される不具合。パスワード変更をよびかけ

スポンサーリンク

Twitterは、本来はマスク(暗号化?)して保存するユーザーのパスワードが、誤って内部ログにマスクされずに保存されていたことを発表。

現時点でパスワードの外部流出や漏洩の被害は確認できていないとしながらも、利用者に対してTwitterアカウントのパスワードおよび、同じパスワードを使っているサービス・アカウントのパスワード変更を呼びかけている。

Twitter公式ブログ(英語)での説明は以下にて。

Keeping your account secure

When you set a password for your Twitter account, we use technology that masks it so no one at the company can see it. We recently identified a bug that stored passwords unmasked in an internal log.

■Twitterアプリ上のお知らせ
Twitter、パスワードが平文で表示される不具合

Twitterのパスワード変更は以下ページより行える。
Twitter

Twitterはログイン時に二段階認証(通常のログイン情報に加えて、SMSによるワンタイムパスワードの送出)を設定することも可能。

何らかの事故によってID/パスワードの組み合わせが漏洩してしまった場合でも、アカウント乗っ取りなどの被害を防ぎやすくなるので、まだ設定していない方は二段階認証を設定しておくことをオススメ。

二段階認証の設定方法は以下にて。

Twitter / 設定
※要ログイン

■二段階認証の設定方法
二段階認証の設定方法