2018年5月4日金曜日

Twitter、不具合でパスワード変更を呼びかけ

 Twitterは、ユーザーのパスワードが社内ログにハッシュ化されずに保存されていた不具合が見つかったとして、ユーザー3億3000万人に対し、パスワードの変更を呼びかけている。この不具合は修正済みで、流出や悪用の形跡はないとしているが、予防措置としてパスワードを変更するよう勧めている。

 Twitterは、「bcrypt」というアルゴリズムを利用し、パスワードをハッシュ化して保存しているが、バグによって、ハッシュ化の処理が完了する前に内部ログに書き込まれていたと説明している。米CNETは詳細について同社に問い合わせたが返答は得られていない。

 Twitterは、この問題を発見したことを受け、ログを削除したとしている。また、「この不具合の再発を防止する計画を実行に移している」と述べている。

Twitter

提供:CNET

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。



CNET Japanで全文を見る

0 件のコメント:

コメントを投稿