Twitterは本日、パスワードが内部ログに保存される内部バグの詳細を発表しました。Twitterは、侵害や不正使用の兆候は確認されていないものの、ユーザーに対しパスワードの変更を「検討する」よう推奨しています。

Twitterは、通常はユーザーのパスワードを保護するためにハッシュ化を使用しているものの、バグによりハッシュ化処理が完了する前にパスワードが内部ログに書き込まれていたと説明しています。ここで注目すべきは、このプレーンテキストのログにアクセスできたのはTwitterの従業員であり、同社は不正行為や情報漏洩の兆候を確認していないということです。

私たちは、bcrypt と呼ばれる関数を使用したハッシュと呼ばれるプロセスを通じてパスワードをマスクします。このプロセスでは、実際のパスワードが、Twitter のシステムに保存されているランダムな数字と文字のセットに置き換えられます。

バグにより、ハッシュ化処理が完了する前にパスワードが内部ログに書き込まれていました。このエラーは弊社で確認し、該当のパスワードを削除しました。また、このバグが再発しないよう対策を講じています。

Twitterは、このバグがすべてのユーザーのパスワードに影響を与えたかどうかは明言していないものの、「万全を期す」ために全ユーザーにパスワードの変更を推奨しています。同社は最終的に謝罪し、ユーザーの信頼獲得に尽力していることを改めて強調しています。

このような事態が発生しましたことを深くお詫び申し上げます。皆様から寄せられた信頼に感謝し、日々その信頼に応えるべく尽力してまいります。

Twitter の発表は、GitHub がいくつかのプレーンテキストのパスワードを公開する同様のバグを明らかにしてからわずか数日後に行われた。

ログイン認証、パスワード マネージャーの使用など、アカウント セキュリティに関するヒントの完全なリストについては、Twitter のブログをご覧ください。

Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。