Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める

Twitterは、ユーザーによるパスワードの設定処理においてバグが存在し、内部ログにパスワードが平文のまま保存されていたことを明らかにした。

通常、ユーザーが設定したパスワードは保存前にハッシュ化を行うため、内部においても平文のパスワードを確認することはできないが、ハッシュ化の処理を行う前にログへ保存されていたことが判明したという。

同社は今回の不具合を修正するとともに、平文のパスワードを削除すると説明。内部調査においてパスワードが外部へ漏洩したり、不正に利用された痕跡は見つかっていないとしているが、今回の問題について謝罪し、パスワードの変更を検討するようアナウンス。複数サービスにおける使い回しを避け、2要素認証の活用など、対策を呼びかけている。

(Security NEXT - 2018/05/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
日経BPの医療関係者向けサイトに不正アクセス - ギフトコードの不正読み取りも
全住民情報を委託先が紛失、飲食後路上で眠り込みカバンなくす - 尼崎市
尼崎市全住民の個人情報入りUSBメモリ、カバンごと発見される
「さくらのクラウド」利用者狙ったフィッシングに注意 - 電話認証なども詐取
オンライン書店「honto」で不正ログインの可能性
「Citrix ADM」に管理者アカウントがリセットされる脆弱性
スニーカーフリマアプリで個人情報275万件が流出か
電子書籍ストアに不正ログイン - 外部でPWなど入手か
セキュリティリリース「PHP 8.0.20」が公開 - 複数脆弱性を解消