Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める

Twitterは、ユーザーによるパスワードの設定処理においてバグが存在し、内部ログにパスワードが平文のまま保存されていたことを明らかにした。

通常、ユーザーが設定したパスワードは保存前にハッシュ化を行うため、内部においても平文のパスワードを確認することはできないが、ハッシュ化の処理を行う前にログへ保存されていたことが判明したという。

同社は今回の不具合を修正するとともに、平文のパスワードを削除すると説明。内部調査においてパスワードが外部へ漏洩したり、不正に利用された痕跡は見つかっていないとしているが、今回の問題について謝罪し、パスワードの変更を検討するようアナウンス。複数サービスにおける使い回しを避け、2要素認証の活用など、対策を呼びかけている。

（Security NEXT - 2018/05/04 ） ツイート

PR

関連記事

職員が個人情報窃取　退職後も委託先から - 堺市文化振興財団
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
店舗で受け付けた一部チケット会員入会申込書が所在不明 - 西武ライオンズ
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
DB管理ツール「pgAdmin」に脆弱性 - アカウント乗っ取りのおそれ
コンテナセキュ基盤「NeuVector」に脆弱性　管理者パスワードの変更を
「WhatsApp」とApple製品の脆弱性、連鎖させて攻撃か
メルアカに不正アクセス、スパムの踏み台に - 鹿児島市の総合病院