Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める

Twitterは、ユーザーによるパスワードの設定処理においてバグが存在し、内部ログにパスワードが平文のまま保存されていたことを明らかにした。

通常、ユーザーが設定したパスワードは保存前にハッシュ化を行うため、内部においても平文のパスワードを確認することはできないが、ハッシュ化の処理を行う前にログへ保存されていたことが判明したという。

同社は今回の不具合を修正するとともに、平文のパスワードを削除すると説明。内部調査においてパスワードが外部へ漏洩したり、不正に利用された痕跡は見つかっていないとしているが、今回の問題について謝罪し、パスワードの変更を検討するようアナウンス。複数サービスにおける使い回しを避け、2要素認証の活用など、対策を呼びかけている。

(Security NEXT - 2018/05/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「FortiOS」「FortiADC」など複数のFortinet製品に脆弱性
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
都マンション管理状況届出システムに不正アクセス
教員が帰宅途中に盗難被害、学生情報を盗まれる - 昭和女子大
機密情報管理のHashiCorp製「Vault」に脆弱性 - データ消失のおそれ
教員アカウントが不正アクセス被害 - 埼玉大
「Samba」に複数の脆弱性 - ドメインを乗っ取られるおそれも
「JR西日本」装うフィッシングの報告が増加 - JR東日本「えきねっと」告知文を悪用
非公開の個人情報を閲覧できるURLを別人に誤送信 - 東京都
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談