Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める

Twitterは、ユーザーによるパスワードの設定処理においてバグが存在し、内部ログにパスワードが平文のまま保存されていたことを明らかにした。

通常、ユーザーが設定したパスワードは保存前にハッシュ化を行うため、内部においても平文のパスワードを確認することはできないが、ハッシュ化の処理を行う前にログへ保存されていたことが判明したという。

同社は今回の不具合を修正するとともに、平文のパスワードを削除すると説明。内部調査においてパスワードが外部へ漏洩したり、不正に利用された痕跡は見つかっていないとしているが、今回の問題について謝罪し、パスワードの変更を検討するようアナウンス。複数サービスにおける使い回しを避け、2要素認証の活用など、対策を呼びかけている。

(Security NEXT - 2018/05/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

寝台列車「ななつ星」通販サイトに不正アクセス - JR九州
最新Wi-Fiセキュ規格「WPA3」に脆弱性「Dragonblood」 - 今後さらなる脆弱性が公表予定
車両制御アプリに脆弱性 - リモートより制御奪われるおそれ
「宅ふぁいる便」利用者向けに特設サイト - 流出PW確認や退会受付など
Facebook上で収集されたデータ5.4億件がネット上に - 指摘するも3カ月以上放置
通販サイトへPWリスト攻撃、遮断直後に発信国変更して継続
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
都営住宅申込者の個人情報含むDVD2枚を紛失、委託先で - 東京都
はんだごて通販サイトに不正アクセス - 意図しない顧客情報ファイルがサイト上に
一部サイトが改ざん被害、外部サイトに誘導 - 広島大