Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める

Twitterは、ユーザーによるパスワードの設定処理においてバグが存在し、内部ログにパスワードが平文のまま保存されていたことを明らかにした。

通常、ユーザーが設定したパスワードは保存前にハッシュ化を行うため、内部においても平文のパスワードを確認することはできないが、ハッシュ化の処理を行う前にログへ保存されていたことが判明したという。

同社は今回の不具合を修正するとともに、平文のパスワードを削除すると説明。内部調査においてパスワードが外部へ漏洩したり、不正に利用された痕跡は見つかっていないとしているが、今回の問題について謝罪し、パスワードの変更を検討するようアナウンス。複数サービスにおける使い回しを避け、2要素認証の活用など、対策を呼びかけている。

（Security NEXT - 2018/05/04 ） ツイート

PR

関連記事

オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社
サーバやNASに第三者がアクセス - 東北大や同大病院
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
「2りんかん」でサーバ侵害 - 顧客情報が流出した可能性
学生の複数アカウントに海外から不正アクセス - 千葉大