ティモシー・フィリップス
投稿日: 2018年4月5日
Twitterは昨日遅く、メールとアプリ通知で、システムにバグが見つかり、未公開の量のパスワードが平文の内部ログで閲覧可能になったことをユーザーに通知しました。Twitterは、この脆弱性は独自に発見したものであり、情報の漏洩や不正使用は確認されていないと主張しています。
Twitterは通知の中で、「bcryptと呼ばれる関数を使ったハッシュ化というプロセスを通じてパスワードをマスクし、実際のパスワードをTwitterのシステムに保存されているランダムな数字と文字に置き換える」と述べている。
ソーシャルメディア大手は、このバグの影響を受ける人数については言及していないが、ネットワークの全ユーザーに対し、パスワードの「変更を検討する」よう促しているようだ。
バグにより、ハッシュ化処理が完了する前にパスワードが内部ログに書き込まれていました。このエラーは弊社自身で発見し、該当のパスワードを削除しました。また、このバグが再発しないよう対策を講じています。このような事態が発生したことを深くお詫び申し上げます。皆様から寄せられた信頼に感謝し、日々その信頼に応えるべく尽力してまいります。
このニュースは、ソフトウェア開発プラットフォームであるGitHubが今週初めに自社のシステムに同様のバグがあると発表した直後に報じられた。
最近、内部ログにパスワードがマスクされていない状態で保存されるバグを発見しました。このバグは修正済みで、侵入や不正使用の兆候は見られません。念のため、このパスワードを使用しているすべてのサービスでパスワードの変更をご検討ください。https://t.co/RyEDvQOTaZ
— Twitterサポート (@TwitterSupport) 2018年5月3日
著者
ティモシー・フィリップス
Twitterの@itstimothyp
今話題の
