Twitterは現地時間5月3日、パスワードが暗号化されないまま内部ログに保存されるバグを発見したと発表しました。全ユーザーに対して、Twitterにログインした時の画面やメールでお知らせしています。
今回のことでパスワードが外部に漏れたり乱用されたわけではないとしていますが、安全のためにパスワード変更を勧めています。
- 本記事は広告およびアフィリエイトプログラムによる収益を得ています。
暗号化無しで内部ログに保存→現在は修正済み
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 2018年5月3日
通常、こういったサービスのパスワードは誰にも見ることができないように暗号化されています。ところが、Twitterでは最近このパスワードが暗号化されずに平文のまま内部ログに保存されていたとのことです。
Twitterではすでにこのバグを修正しており、第三者による不正や乱用は確認されなかったとしています。
とは言え、万一のこともあるので、安全のためにパスワード変更も勧められています。Twitterにログインすると右図のような画面となり、設定画面へ進むからパスワード変更の画面へと進めます。
この画面をスキップしてしまっても、アプリの場合は左サイドメニューから 設定とプライバシー→アカウント→パスワード と進んでパスワード変更できます。
この機会にパスワードを変更したり、ほかのサービスも合わせてパスワードマネージャーアプリの導入など環境を整えてみるのもいいでしょう。
右の画像はれおっち @bowz_leocchiさんから提供していただきました。ありがとうございます。
参考情報
- 本記事に記載された内容は記事公開時点のものであり、必ずしも最新の情報とは限りません。記事をご覧いただく際には、最新の情報を確認するようお願いいたします。
Google ニュース
OREFOLDER編集長。
1979年静岡県清水市生まれ、現静岡市清水区在住。
様々な巡り合わせから、このサイト1本で生活してる氷河期世代の一人。ガジェットに限らず広く浅く様々なものに興味があります。
スマートフォンは2010年にXperia SO-01Bを買ったのが最初。同時にb-mobile U300で格安SIMも始めました。これまでに数百台のスマホを手にし、格安SIMも常時20種類以上契約しています。
