Twitterがパスワード変更を呼びかけ ハッシュ化せずテキストで保存

最終更新■

アメリカSNS大手のTwitterが2018年5月3日、公式ブログを更新してパスワード変更するよう呼びかけています。

発表によると、通常は「bcrypt」という強力なアルゴリズムを使ってパスワードをハッシュ化(暗号化のようなもの)していますが、社内システムのバグによりハッシュ化処理前のテキストがログに保存されていたということです。

この状況が数ヶ月間にわたり続いていたとみられていますが、Twitterによるとパスワードが外部に流出したりハッカーに悪用されたりした可能性はないとのこと。

しかし未知のリスクもあることから、念のため全ユーザーに対してパスワードを変更するよう求めています。

またTwitterアカウントのパスワードだけでなく、もし他サービスでパスワードを使いまわしていた場合は、そちらも併せて変更することを検討するよう求めています。

3億人以上のユーザーが使っているTwitterですが、特に日本での人気は凄まじく、既にインターネット上では「パスワード流出とか怖い…変更しよ」「僕のアカウント乗っ取られてしまうん?」「使い回してるパスワード知られたら困るんだけど」などと悲観的な声が多くみられました。

なお、Twitterは何人分のパスワードがハッシュ化されずに保存されていたのか、およびいつからその現象が発生していたのかなど、詳しいことについては発表していません。

スポンサーリンク

パスワードをハッシュ化せずテキストで保存、変更を呼びかけ…Twitterでの反応

Twitterのパスワードがハッシュ化される前のテキストの状態で保存されており、パスワードの変更が求められている騒動について、Twitter上でも大変な話題となっていました。

スポンサーリンク
スポンサーリンク

Twitter本社(カリフォルニア州サンフランシスコ)場所の地図

以下、問題があったTwitter本社・アメリカ カリフォルニア州サンフランシスコの地図(Googleマップ)。

スポンサーリンク

この記事について

2018年5月4日

編集部


不祥事


Facebookページ

コメント掲示板

誹謗中傷・煽り・過激的・差別的なコメント、荒らし行為、短い内容や重複コメント、そのほか不適切と判断されたコメントなどは掲載が許可されない場合があります。

書き込む

コメント本文

お知らせ

サイト内でゲームが遊べるようになりました

グッドゲームエンパイアの画像

グッドゲームビックファームの画像

サイト内検索

Google+

フェイスブック

ツイッター

広告

Copyright© ニュース速報Japan All Rights Reserved.