Twitterがパスワード変更を呼びかけ ハッシュ化せずテキストで保存

いま、ニュース見たけど、パスワード変えろって出てたの、外部から閲覧できるようになってたからなのね……
ちょっとそれは怖い……
けど、かと言って変えたらまたパスワード色々変更して分からなくなるし、Twitter出してる会社はきちんとして欲しい。#Twitter#パスワード変更

— 六花(ゆき) (@Lily_I_0123) 2018年5月4日

あ、そういやツイッターのパスワード変更案内来てると思うんですけど確実にあれはやった方がいいですよ、本来パスワードってハッシュ化による暗号化がされて登録したサーバーに保存されるんですけどツイッターの問題でハッシュ化前にログに残ってしまっていたとかで流出しやすい

— さくねねねんω (@sksksksk_19) 2018年5月4日

他人のアカウントは止めるしパスワードは流出させるしTwitter社すごいな

— ベルち㌞㌠メンバー（23） (@M2aix) 2018年5月4日

久しぶりに寝落ちした…
ニュース見てtwitterのパスワード面倒くさくて変えてなかったことに気づいて一瞬で目覚めた…

— ミノムシミノミノ(かわいい) (@minomusi_mino_2) 2018年5月4日

今回のTwitterパス変更の件調べてみたけどハッシュ化のし忘れはちょっとワロタ
俺程度でもやりそうなミスを大企業でもやっちゃうのか…

— Hiroki @癒されたい (@hiroki_255) 2018年5月4日

内部ログに暗号化前のパスワードが出力されてしまっていた件
念の為変えておこうという人は、twitterだけでなく同じパスワードを使っている他のサービスも変更しないと意味がないから気をつけてね
勿論本来はパスワードを使い回ししないのが一番良いんだけど

— 松葉＊まいくらんぶ！ (@matsuba333) 2018年5月4日

ツイッタのパスワードの変更の必要があるのはハッシュ化されていなかったパスワードのアカウントのみなんだよね？ハッシュ化されていたら変更の必要無しなんか。

— ナボルスキー (@3ZRkai) 2018年5月4日

twitter「パスワード変えて」→流出したらしいししゃーないなー→twitter「お前凍結されてるからこの操作無効やで」→は？

※この文章は凍結されたアカウントから絶讚配信されています

— 一二三(いちもんじふみ) (@giko_t) 2018年5月4日

あ、そうだTwitterのパスワード変えなきゃ
平文で保存とか今時ありえんクソみたいな事してくれちゃったからな（）
最近微妙にレイバンにやられてた知り合いが数名おったがこれの影響か？

— 社内ニートになりたいはし丸 (@w2tcst) 2018年5月4日

Twitterのパスワード平文ログ保存の件、ありがちなのはハッシュ化処理の周辺で例外を投げたときにパラメータやらスタックトレースやらがログに吐き出されてたとかかねえ

— カーム (@calm019) 2018年5月4日