Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める

Twitterは、ユーザーによるパスワードの設定処理においてバグが存在し、内部ログにパスワードが平文のまま保存されていたことを明らかにした。

通常、ユーザーが設定したパスワードは保存前にハッシュ化を行うため、内部においても平文のパスワードを確認することはできないが、ハッシュ化の処理を行う前にログへ保存されていたことが判明したという。

同社は今回の不具合を修正するとともに、平文のパスワードを削除すると説明。内部調査においてパスワードが外部へ漏洩したり、不正に利用された痕跡は見つかっていないとしているが、今回の問題について謝罪し、パスワードの変更を検討するようアナウンス。複数サービスにおける使い回しを避け、2要素認証の活用など、対策を呼びかけている。

（Security NEXT - 2018/05/04 ） ツイート

PR

関連記事

「Rancher」の一部ロールに権限昇格の脆弱性 - アップデートで修正
番組モニター資料に別人向けデータ、システム不具合で - NHK
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
「豪華3大特典」と誘惑 - 偽マネックス証券のフィッシングに注意
Ivanti製品狙う「RESURGE」、米当局が検知や復旧方法を公開
潤工社のランサム被害、社内ネットワークとクラウド上に侵害の痕跡
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
個人情報含むUSBメモリ4本が所在不明、監査で発覚 - 静岡県
サーバから個人情報流出、不審メールに注意喚起 - 日本ユースホステル協会
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も