Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める

Twitterは、ユーザーによるパスワードの設定処理においてバグが存在し、内部ログにパスワードが平文のまま保存されていたことを明らかにした。

通常、ユーザーが設定したパスワードは保存前にハッシュ化を行うため、内部においても平文のパスワードを確認することはできないが、ハッシュ化の処理を行う前にログへ保存されていたことが判明したという。

同社は今回の不具合を修正するとともに、平文のパスワードを削除すると説明。内部調査においてパスワードが外部へ漏洩したり、不正に利用された痕跡は見つかっていないとしているが、今回の問題について謝罪し、パスワードの変更を検討するようアナウンス。複数サービスにおける使い回しを避け、2要素認証の活用など、対策を呼びかけている。

(Security NEXT - 2018/05/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意
「おさいふPonta」にパスワードリスト攻撃、1時間に約30万件 - 一部で残高の不正移行
複数の自己暗号化ドライブに脆弱性 - 復号化のおそれ
NICT、脆弱IoT機器調査の検討に向け事前調査 - 11月14日から
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
NRIセキュア、特権ID管理製品に新版 - 自動遮断やマルチテナントに対応
明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
不正アクセスで会員アカウント情報が流出 - 医学関連出版社
Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か
SEO支援サービスに不正アクセス - アカウント情報流出の可能性