Twitter、パスワードが内部ログにマスクされずに保存されたことが判明!パスワードの変更を案内
Twitterは4日、内部ログにおいてパスワードがマスクされずに保存されてしまっているバグを発見したことを公表。すでにバグは修正済みとなっていて、パスワードが外部に漏洩または第三者に悪用された形跡はないものの、念のためにパスワードの変更を案内している。
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018
Twitter公式ブログにはセキュリティを強化する対策も案内
Twitterを開くと、下記のようなメッセージが表示される。
Twitterアカウントのパスワード設定ではマスク技術を使い、社内で誰にもわからないようにします。最近、内部ログでマスクをかけないままパスワードを保管するバグが見つかりました。そのバグは修正済みで、誰かが違反または誤用している痕跡はありません。十分な注意が必要ですので、このパスワードを使用したサービスがあれば、パスワードの変更をご検討ください。
パスワードの変更は「Twitter / 設定」から変更可能。
Twitterの公式ブログではバグの詳細を説明している他、セキュリティを強化する方法として以下の対策を案内している。
- Twitterのパスワードを変更し、同様のパスワードを使用しているサービスがあればそれらのパスワードも変更する
- 設定する新しいパスワードは、他のサービスでは使用していない、完全に異なるパスワードを設定する
- 2ファクタ認証を有効化し、セキュリティを強化する
- パスワードマネージャー(「1Password」など)を利用し、強力でユニークなパスワードを作成する
もはや情報インフラの1つと言っても過言ではないTwitter。万が一のことがあっては困るので、頃合いを見てパスワードを変更しておきましょう!
もっと読む
Twitter、マスクと保守派の投稿を意図的に優遇か。アルゴリズム変更の疑い
更新:SwitchBot JapanのTwitter公式アカウント、乗っ取り被害に
Twitter、リプライ内のリンクを無効化する機能を準備中か
Twitterのライブ配信機能、プレミアム以上のユーザーに限定へ
Twitter、いいねを非公開に
Twitter、ブックマークを検索できる機能を準備中か
TwitterのMAUは買収前から2.6倍に?イーロン曰く「6億人」
「twitter.com」が事実上終了。「x.com」へ正式移行
「twitter.com」が消える日、まもなく?ついに「x.com」へ切り替えるとの噂
復旧:X(旧Twitter)がダウン。Threadsに移行する良い機会
xAIのチャットボット「Grok」が正式発表。利用はXプレミアムプラス加入者限定
Twitter、月額16ドルと月額3ドルの新しい有料プランを発表
Twitter、2024年末までに金融サービスへ本格参入へ。目指すは「銀行口座が不要」
Twitter、通話・ビデオ通話機能を追加。心配なら無効化しよう
Twitter、新しい有料プランを近日中に正式発表へ。低価格プランと広告なしプラン
Twitter、スパム対策として年間1ドルのサブスク契約を新規ユーザーに強要へ
「X」より「Twitter」、「ポスト」より「ツイート」。調査結果が公開
Twitterのホームアイコン、「鳥かご」から「家」に変更
Twitterのサークル機能、10月末で終了へ
