Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める

Twitterは、ユーザーによるパスワードの設定処理においてバグが存在し、内部ログにパスワードが平文のまま保存されていたことを明らかにした。

通常、ユーザーが設定したパスワードは保存前にハッシュ化を行うため、内部においても平文のパスワードを確認することはできないが、ハッシュ化の処理を行う前にログへ保存されていたことが判明したという。

同社は今回の不具合を修正するとともに、平文のパスワードを削除すると説明。内部調査においてパスワードが外部へ漏洩したり、不正に利用された痕跡は見つかっていないとしているが、今回の問題について謝罪し、パスワードの変更を検討するようアナウンス。複数サービスにおける使い回しを避け、2要素認証の活用など、対策を呼びかけている。

（Security NEXT - 2018/05/04 ） ツイート

PR

関連記事

MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「ICS」や「Avalanche」などIvanti複数製品に脆弱性
ひとり親世帯の対象者リストを第三者に誤送信 - 山形県
参議院選の選挙人名簿が記録された記憶装置を紛失 - 仙台市
「HashiCorp Vault」に複数の脆弱性 - 「クリティカル」も
D-Link製監視カメラなどの脆弱性悪用に注意喚起 - 米当局
郡上八幡の特産品扱う通販サイトが不正アクセス被害
夏季休暇に備えてセキュリティ対策の見直しを
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少