内部ログにパスワード平文記録とかもうね.... https://t.co/S1Zo5126Ck
— Masayoshi Nakamura (@masayang) 2018年5月3日
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you've used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 2018年5月3日
ツイッター、不具合でPW「露出」 変更呼び掛け | 2018/5/4(金) - Yahoo!ニュース https://t.co/EMABVs42Lz @YahooNewsTopics
— 不破雷蔵 (@Fuwarin) 2018年5月3日
要は本来暗号化した上で取り扱うツイッターのアカウント用パスワードについて、暗号化する前の素の状態で内部ログに書き込まれていたというもの。で、バグは修正した上で、そのログが外部に漏れたり悪用された動きは無かったとすると共に、パスワードを変更することをお勧めしている。
まぁ、公開情報の限りでは、それほど心配する必要は無いんじゃないかなあ、という素人判断。
新たにログインすると先のお話に関わる報告が。 pic.twitter.com/P7SUz98xz2
— 不破雷蔵 (@Fuwarin) 2018年5月3日
「設定画面に進む」を押すとパスワードの変更画面が。 pic.twitter.com/FSPCxGiIIN
— 不破雷蔵 (@Fuwarin) 2018年5月3日
ただ、ログインするとこんな告知が出てくるので、良い機会だからとパスワードの変更をしておいた。先日も言及したけど、パスワードを定期的に変更するのは意味が無いけど、リスク事案が生じた時に変更するのは何も悪い話では無いし、対策としては真っ当なものだからね。
執筆:
コメントする