Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める

Twitterは、ユーザーによるパスワードの設定処理においてバグが存在し、内部ログにパスワードが平文のまま保存されていたことを明らかにした。

通常、ユーザーが設定したパスワードは保存前にハッシュ化を行うため、内部においても平文のパスワードを確認することはできないが、ハッシュ化の処理を行う前にログへ保存されていたことが判明したという。

同社は今回の不具合を修正するとともに、平文のパスワードを削除すると説明。内部調査においてパスワードが外部へ漏洩したり、不正に利用された痕跡は見つかっていないとしているが、今回の問題について謝罪し、パスワードの変更を検討するようアナウンス。複数サービスにおける使い回しを避け、2要素認証の活用など、対策を呼びかけている。

（Security NEXT - 2018/05/04 ） ツイート

PR

関連記事

リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
エプソン製プロジェクターに脆弱性 - 310機種に影響
「Apache Syncope」に脆弱性 - 内部DB構成でPW特定のおそれ
市営住宅入居者の個人情報含むディスクを紛失 - 京都市
「バンダイCH」で個人情報流出の可能性 - ランサム被害は否定
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
保健所のデータ受渡用USBが所在不明、管理記録に不備 - 沖縄県
ネットワークにサイバー攻撃、情報流出の可能性も - 広島工業大