Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める

Twitterは、ユーザーによるパスワードの設定処理においてバグが存在し、内部ログにパスワードが平文のまま保存されていたことを明らかにした。

通常、ユーザーが設定したパスワードは保存前にハッシュ化を行うため、内部においても平文のパスワードを確認することはできないが、ハッシュ化の処理を行う前にログへ保存されていたことが判明したという。

同社は今回の不具合を修正するとともに、平文のパスワードを削除すると説明。内部調査においてパスワードが外部へ漏洩したり、不正に利用された痕跡は見つかっていないとしているが、今回の問題について謝罪し、パスワードの変更を検討するようアナウンス。複数サービスにおける使い回しを避け、2要素認証の活用など、対策を呼びかけている。

（Security NEXT - 2018/05/04 ） ツイート

PR

関連記事

「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
セキュリティ相談、前四半期比46.9％増 - 「偽警告」が倍増
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
高校生徒の写真データ含む私物スマホを紛失 - 大阪府
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大