Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める

Twitterは、ユーザーによるパスワードの設定処理においてバグが存在し、内部ログにパスワードが平文のまま保存されていたことを明らかにした。

通常、ユーザーが設定したパスワードは保存前にハッシュ化を行うため、内部においても平文のパスワードを確認することはできないが、ハッシュ化の処理を行う前にログへ保存されていたことが判明したという。

同社は今回の不具合を修正するとともに、平文のパスワードを削除すると説明。内部調査においてパスワードが外部へ漏洩したり、不正に利用された痕跡は見つかっていないとしているが、今回の問題について謝罪し、パスワードの変更を検討するようアナウンス。複数サービスにおける使い回しを避け、2要素認証の活用など、対策を呼びかけている。

(Security NEXT - 2018/05/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

事務局サーバの侵害、不審な検索結果から発覚 - 東亜大
Fortinetの複数製品に脆弱性 - 「クリティカル」も
付属美術館の端末から個人情報が流出した可能性 - 尾道市立大
Windows向けソフトウェアデプロイツールに資格情報窃取のおそれ
メルアカがスパムの踏み台に、個人情報流出の可能性も - 宮崎大
患者情報含むUSBメモリ、ポケットに入ったままクリーニングに出して紛失か
「curl」にパスワードが漏洩する脆弱性 - アップデートを公開
医師が私物PCを盗難、内部に患者の個人情報 - 慶大病院
メール流出問題で調査結果、外部登録パスワードが漏洩か - アイザワ証券子会社
メールサーバからアカウント情報などが窃取 - 京大経営管理大学院