Twitter、パスワードが内部ログにマスクされずに保存されたことが判明!パスワードの変更を案内
Twitterは4日、内部ログにおいてパスワードがマスクされずに保存されてしまっているバグを発見したことを公表。すでにバグは修正済みとなっていて、パスワードが外部に漏洩または第三者に悪用された形跡はないものの、念のためにパスワードの変更を案内している。
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018
Twitter公式ブログにはセキュリティを強化する対策も案内
Twitterを開くと、下記のようなメッセージが表示される。
Twitterアカウントのパスワード設定ではマスク技術を使い、社内で誰にもわからないようにします。最近、内部ログでマスクをかけないままパスワードを保管するバグが見つかりました。そのバグは修正済みで、誰かが違反または誤用している痕跡はありません。十分な注意が必要ですので、このパスワードを使用したサービスがあれば、パスワードの変更をご検討ください。
パスワードの変更は「Twitter / 設定」から変更可能。
Twitterの公式ブログではバグの詳細を説明している他、セキュリティを強化する方法として以下の対策を案内している。
- Twitterのパスワードを変更し、同様のパスワードを使用しているサービスがあればそれらのパスワードも変更する
- 設定する新しいパスワードは、他のサービスでは使用していない、完全に異なるパスワードを設定する
- 2ファクタ認証を有効化し、セキュリティを強化する
- パスワードマネージャー(「1Password」など)を利用し、強力でユニークなパスワードを作成する
もはや情報インフラの1つと言っても過言ではないTwitter。万が一のことがあっては困るので、頃合いを見てパスワードを変更しておきましょう!
