Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める

Twitterは、ユーザーによるパスワードの設定処理においてバグが存在し、内部ログにパスワードが平文のまま保存されていたことを明らかにした。

通常、ユーザーが設定したパスワードは保存前にハッシュ化を行うため、内部においても平文のパスワードを確認することはできないが、ハッシュ化の処理を行う前にログへ保存されていたことが判明したという。

同社は今回の不具合を修正するとともに、平文のパスワードを削除すると説明。内部調査においてパスワードが外部へ漏洩したり、不正に利用された痕跡は見つかっていないとしているが、今回の問題について謝罪し、パスワードの変更を検討するようアナウンス。複数サービスにおける使い回しを避け、2要素認証の活用など、対策を呼びかけている。

(Security NEXT - 2018/05/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

小学校メルアカが乗っ取り、迷惑メールを送信 - 東大和市
ワーム悪用懸念の脆弱性を含む端末が95万台弱
「Emotet」国内被害、10月後半より増加 - 過去やりとり踏まえた「なりすましメール」で拡大
セシール通販サイトで不正ログイン被害 - 試行は16回
ネットバンク不正送金の多発で金融庁が注意喚起
「Office 365」の管理者狙うフィッシング攻撃 - さらなる攻撃の起点に
患者情報含むUSBメモリ紛失、拾得 - 島根大付属病院
IPA、若年層向けコンクールの受賞候補作を公開 - 意見募集
顧客情報含む業務用携帯を紛失 - 中部ケーブルネットワーク
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用