Twitterは現地時間5月3日、パスワードが暗号化されないまま内部ログに保存されるバグを発見したと発表しました。全ユーザーに対して、Twitterにログインした時の画面やメールでお知らせしています。
今回のことでパスワードが外部に漏れたり乱用されたわけではないとしていますが、安全のためにパスワード変更を勧めています。
- 本記事は広告およびアフィリエイトプログラムによる収益を得ています。
暗号化無しで内部ログに保存→現在は修正済み
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 2018年5月3日
通常、こういったサービスのパスワードは誰にも見ることができないように暗号化されています。ところが、Twitterでは最近このパスワードが暗号化されずに平文のまま内部ログに保存されていたとのことです。
Twitterではすでにこのバグを修正しており、第三者による不正や乱用は確認されなかったとしています。
とは言え、万一のこともあるので、安全のためにパスワード変更も勧められています。Twitterにログインすると右図のような画面となり、設定画面へ進むからパスワード変更の画面へと進めます。
この画面をスキップしてしまっても、アプリの場合は左サイドメニューから 設定とプライバシー→アカウント→パスワード と進んでパスワード変更できます。
この機会にパスワードを変更したり、ほかのサービスも合わせてパスワードマネージャーアプリの導入など環境を整えてみるのもいいでしょう。
右の画像はれおっち @bowz_leocchiさんから提供していただきました。ありがとうございます。