Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める

Twitterは、ユーザーによるパスワードの設定処理においてバグが存在し、内部ログにパスワードが平文のまま保存されていたことを明らかにした。

通常、ユーザーが設定したパスワードは保存前にハッシュ化を行うため、内部においても平文のパスワードを確認することはできないが、ハッシュ化の処理を行う前にログへ保存されていたことが判明したという。

同社は今回の不具合を修正するとともに、平文のパスワードを削除すると説明。内部調査においてパスワードが外部へ漏洩したり、不正に利用された痕跡は見つかっていないとしているが、今回の問題について謝罪し、パスワードの変更を検討するようアナウンス。複数サービスにおける使い回しを避け、2要素認証の活用など、対策を呼びかけている。

(Security NEXT - 2018/05/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Nessus」にXSSやセッション固定など2件の脆弱性
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
覆面調査サービスに不正アクセス、PWなど漏洩 - WAF設定ミスで攻撃防げず
ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
IIJのOTPアプリに認証回避の脆弱性 - Android版のみ影響
ALSI、シンプルに利用できるファイル暗号化製品
「Adobe Connect」に認証回避のおそれ
書き出しが「Appleをご利用いただきありがとうございますが、」のフィッシングメール
NISC、Twitterのパスワード変更を府省庁へ注意喚起 - 所管業界への周知求める