Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める

Twitterは、ユーザーによるパスワードの設定処理においてバグが存在し、内部ログにパスワードが平文のまま保存されていたことを明らかにした。

通常、ユーザーが設定したパスワードは保存前にハッシュ化を行うため、内部においても平文のパスワードを確認することはできないが、ハッシュ化の処理を行う前にログへ保存されていたことが判明したという。

同社は今回の不具合を修正するとともに、平文のパスワードを削除すると説明。内部調査においてパスワードが外部へ漏洩したり、不正に利用された痕跡は見つかっていないとしているが、今回の問題について謝罪し、パスワードの変更を検討するようアナウンス。複数サービスにおける使い回しを避け、2要素認証の活用など、対策を呼びかけている。

(Security NEXT - 2018/05/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2025年日本国際博覧会協会に不正アクセス - フィッシングの踏み台に
2020年2Q、67%のマルウェア亜種が定義ファイルを回避
顧客情報含むMOディスクが所在不明 - りそな銀
新コロ陽性者の調査ファイルに接触者名簿 - 加工前のデータ残存
動画サービス「Hulu」に断続的なPWリスト攻撃
クラウドサーバに不正アクセス、フィッシングの踏み台に - 岡山大
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
口座利用者以外が「mijicaカード」を不正作成か - カード到着前に利用形跡
フィッシング被害で顧客情報流出のおそれ - ダイワボウグループ会社
CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス