Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める

Twitterは、ユーザーによるパスワードの設定処理においてバグが存在し、内部ログにパスワードが平文のまま保存されていたことを明らかにした。

通常、ユーザーが設定したパスワードは保存前にハッシュ化を行うため、内部においても平文のパスワードを確認することはできないが、ハッシュ化の処理を行う前にログへ保存されていたことが判明したという。

同社は今回の不具合を修正するとともに、平文のパスワードを削除すると説明。内部調査においてパスワードが外部へ漏洩したり、不正に利用された痕跡は見つかっていないとしているが、今回の問題について謝罪し、パスワードの変更を検討するようアナウンス。複数サービスにおける使い回しを避け、2要素認証の活用など、対策を呼びかけている。

(Security NEXT - 2018/05/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
USBメモリを院内で紛失、患者情報含む可能性 - 北里大病院
通販サイトに不正アクセス、顧客情報流出の可能性 - フレーバーライフ社
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
「シャレード文庫」メルマガ会員のアカウント情報が流出 - 二見書房
「支払い方法が他人に変更された」と不安煽る偽ソフトバンクに注意
ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず
フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大
教職員アカウントに不正アクセス、メールが外部へ転送 - 沖縄県立看護大
複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及