Twitter、パスワードが暗号化されずに保存されていたバグを発見→現在は修正済み

Twitterは現地時間5月3日、パスワードが暗号化されないまま内部ログに保存されるバグを発見したと発表しました。全ユーザーに対して、Twitterにログインした時の画面やメールでお知らせしています。

今回のことでパスワードが外部に漏れたり乱用されたわけではないとしていますが、安全のためにパスワード変更を勧めています。

暗号化無しで内部ログに保存→現在は修正済み

通常、こういったサービスのパスワードは誰にも見ることができないように暗号化されています。ところが、Twitterでは最近このパスワードが暗号化されずに平文のまま内部ログに保存されていたとのことです。

Twitterではすでにこのバグを修正しており、第三者による不正や乱用は確認されなかったとしています。

とは言え、万一のこともあるので、安全のためにパスワード変更も勧められています。Twitterにログインすると右図のような画面となり、設定画面へ進むからパスワード変更の画面へと進めます。

この画面をスキップしてしまっても、アプリの場合は左サイドメニューから 設定とプライバシーアカウントパスワード と進んでパスワード変更できます。

この機会にパスワードを変更したり、ほかのサービスも合わせてパスワードマネージャーアプリの導入など環境を整えてみるのもいいでしょう。

右の画像はれおっち @bowz_leocchiさんから提供していただきました。ありがとうございます。

参考情報

OREFOLDERの最新情報をお届けします
author icon
orefolder
OREFOLDER編集長。
1979年静岡県清水市生まれ、茨城県つくば市在住。

様々な巡り合わせから、このサイト1本で生活してる氷河期世代の一人。ガジェットに限らず広く浅く様々なものに興味があります。
⇨orefolderの記事一覧