Twitterは、ユーザーのパスワードが社内ログにハッシュ化されずに保存されていた不具合が見つかったとして、ユーザー3億3000万人に対し、パスワードの変更を呼びかけている。この不具合は修正済みで、流出や悪用の形跡はないとしているが、予防措置としてパスワードを変更するよう勧めている。
p lang="en" dir="ltr">We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ— Twitter Support (@TwitterSupport) 2018年5月3日
Twitterは、「bcrypt」というアルゴリズムを利用し、パスワードをハッシュ化して保存しているが、バグによって、ハッシュ化の処理が完了する前に内部ログに書き込まれていたと説明している。米CNETは詳細について同社に問い合わせたが返答は得られていない。
Twitterは、この問題を発見したことを受け、ログを削除したとしている。また、「この不具合の再発を防止する計画を実行に移している」と述べている。
提供:CNET
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。