Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める

Twitterは、ユーザーによるパスワードの設定処理においてバグが存在し、内部ログにパスワードが平文のまま保存されていたことを明らかにした。

通常、ユーザーが設定したパスワードは保存前にハッシュ化を行うため、内部においても平文のパスワードを確認することはできないが、ハッシュ化の処理を行う前にログへ保存されていたことが判明したという。

同社は今回の不具合を修正するとともに、平文のパスワードを削除すると説明。内部調査においてパスワードが外部へ漏洩したり、不正に利用された痕跡は見つかっていないとしているが、今回の問題について謝罪し、パスワードの変更を検討するようアナウンス。複数サービスにおける使い回しを避け、2要素認証の活用など、対策を呼びかけている。

（Security NEXT - 2018/05/04 ） ツイート

PR

関連記事

エプソン製プロジェクターに脆弱性 - 310機種に影響
「バンダイCH」で個人情報流出の可能性 - ランサム被害は否定
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
保健所のデータ受渡用USBが所在不明、管理記録に不備 - 沖縄県
ネットワークにサイバー攻撃、情報流出の可能性も - 広島工業大
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK
バッファロー製ルータ「WSR-1800AX4シリーズ」に脆弱性 - ファームウェアの更新を
顧客取引データ保存されたディスク2枚が所在不明 - 西村証券
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認