Twitterは3日、社内のログにユーザーのパスワードがハッシュ化(暗号化)されないまま保存されていた不具合が見つかったことを報告し、全てのユーザーにパスワードの変更を呼びかけています。
Twitter「パスワードが暗号化されずに保存されていたので、念のためパスワード変更を検討してください」
Twitterは3日、社内のログにユーザーのパスワードが暗号化されないまま保存されていた不具合が見つかったとして、全てのユーザーに対しパスワードの変更を検討するように呼びかけました。
Twitterアプリなどを起動すると「アカウントを安全に保ち続けましょう」と、拙い日本語でパスワード変更を検討するように案内する画面が表示されます。
Twitterの説明によると、パスワードの流出や悪用は確認できていないとのことですが、念の為Twitterで利用していたパスワードを変更するように検討して欲しいとしています。
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 2018年5月3日
TwitterのCEO・ジャック・ドーシー氏もこの不具合についてツイートしており、既に修正済みだと説明しています。
We recently discovered a bug where account passwords were being written to an internal log before completing a masking/hashing process. We’ve fixed, see no indication of breach or misuse, and believe it’s important for us to be open about this internal defect. https://t.co/BJezo7Gk00
— jack (@jack) 2018年5月3日
今回の不具合について、どの程度の規模で発生した問題なのかは明らかになっていないため、自分のアカウントに設定していたパスワードが該当するかは確認できません。
Twitterが提案しているように、念のためパスワードを変更しておいたほうが無難ですね。
パスワード変更にあわせて、まだの人は「2段階認証」の設定も推奨
Twitterはパスワード変更の案内にあわせ、アカウントのセキュリティを強化するためのポイントを4つ紹介しています。
- 他のウェブサービスで同じパスワードを利用している場合は、パスワードを変更する。
- 他のウェブサービスで使用していない、解読されにくいパスワードを設定する。
- 2段階認証を設定する。
- パスワードマネージャーを使い、強力で複雑なパスワードを作成する。
特にまだ「2段階認証」を設定していないという人は、必ず設定したほうが良いです。詳しい設定方法についてはこちらから。