Twitter、パスワードが暗号化されずに保存されていたバグを発見→現在は修正済み

Twitterは現地時間5月3日、パスワードが暗号化されないまま内部ログに保存されるバグを発見したと発表しました。全ユーザーに対して、Twitterにログインした時の画面やメールでお知らせしています。

今回のことでパスワードが外部に漏れたり乱用されたわけではないとしていますが、安全のためにパスワード変更を勧めています。

  • 本記事は広告およびアフィリエイトプログラムによる収益を得ています。

暗号化無しで内部ログに保存→現在は修正済み

通常、こういったサービスのパスワードは誰にも見ることができないように暗号化されています。ところが、Twitterでは最近このパスワードが暗号化されずに平文のまま内部ログに保存されていたとのことです。

Twitterではすでにこのバグを修正しており、第三者による不正や乱用は確認されなかったとしています。

とは言え、万一のこともあるので、安全のためにパスワード変更も勧められています。Twitterにログインすると右図のような画面となり、設定画面へ進むからパスワード変更の画面へと進めます。

この画面をスキップしてしまっても、アプリの場合は左サイドメニューから 設定とプライバシーアカウントパスワード と進んでパスワード変更できます。

この機会にパスワードを変更したり、ほかのサービスも合わせてパスワードマネージャーアプリの導入など環境を整えてみるのもいいでしょう。

右の画像はれおっち @bowz_leocchiさんから提供していただきました。ありがとうございます。

参考情報

本記事に記載された内容は記事公開時点のものであり、必ずしも最新の情報とは限りません。記事をご覧いただく際には、最新の情報を確認するようお願いいたします。

OREFOLDERの最新情報をお届けします
author icon
orefolder

OREFOLDER編集長。
1979年静岡県清水市生まれ、現静岡市清水区在住。

様々な巡り合わせから、このサイト1本で生活してる氷河期世代の一人。ガジェットに限らず広く浅く様々なものに興味があります。

スマートフォンは2010年にXperia SO-01Bを買ったのが最初。同時にb-mobile U300で格安SIMも始めました。これまでに数百台のスマホを手にし、格安SIMも常時20種類以上契約しています。

⇨orefolderの記事一覧