Twitter、社内にパスワードが丸見え状態で保存されていたと報告 全ユーザーにパスワード変更を呼びかけ

Twitter、社内にパスワードが丸見え状態で保存されていたと報告 全ユーザーにパスワード変更を呼びかけ

18

Twitterは3日、社内のログにユーザーのパスワードがハッシュ化(暗号化)されないまま保存されていた不具合が見つかったことを報告し、全てのユーザーにパスワードの変更を呼びかけています。

Twitter「パスワードが暗号化されずに保存されていたので、念のためパスワード変更を検討してください」

twitter-1

Twitterは3日、社内のログにユーザーのパスワードが暗号化されないまま保存されていた不具合が見つかったとして、全てのユーザーに対しパスワードの変更を検討するように呼びかけました

Twitterアプリなどを起動すると「アカウントを安全に保ち続けましょう」と、拙い日本語でパスワード変更を検討するように案内する画面が表示されます。

Twitter password
Twitterアプリなどを開いた際に表示される画面

Twitterの説明によると、パスワードの流出や悪用は確認できていないとのことですが、念の為Twitterで利用していたパスワードを変更するように検討して欲しいとしています。

TwitterのCEO・ジャック・ドーシー氏もこの不具合についてツイートしており、既に修正済みだと説明しています。

今回の不具合について、どの程度の規模で発生した問題なのかは明らかになっていないため、自分のアカウントに設定していたパスワードが該当するかは確認できません。

Twitterが提案しているように、念のためパスワードを変更しておいたほうが無難ですね。

パスワード変更にあわせて、まだの人は「2段階認証」の設定も推奨

Twitterはパスワード変更の案内にあわせ、アカウントのセキュリティを強化するためのポイントを4つ紹介しています。

  1. 他のウェブサービスで同じパスワードを利用している場合は、パスワードを変更する。
  2. 他のウェブサービスで使用していない、解読されにくいパスワードを設定する。
  3. 2段階認証を設定する。
  4. パスワードマネージャーを使い、強力で複雑なパスワードを作成する。

特にまだ「2段階認証」を設定していないという人は、必ず設定したほうが良いです。詳しい設定方法についてはこちらから。