bubble bubble2 google-plus facebook facebook2 twitter instagram twitter2 cart

Twitter、パスワードを暗号化せず保存する不具合発覚。4つの対処方法を紹介

Twitterニュース

Twitter、パスワードを暗号化せず保存する不具合発覚。4つの対処方法を紹介

5月4日、Twitterが不具合によってユーザーのパスワードを暗号化しないまま保存していたことを発表した。バグは既に修正されており、流出や悪用などは確認されていないが、パスワードの変更を呼びかけている。

パスワードの流出や悪用は確認されず

Twitterだけでなくすべてのサービスにおいてユーザーが生成したパスワードを保存する際に暗号化するのが一般的常識。パスワードを暗号化して保存することで、Twitterがサーバ等に攻撃を受けてパスワードが流出しても実質的な被害を防ぐことが可能になる。

Twitterによれば業界標準のbcryptによってパスワードを暗号化するシステムを導入してるが、バグによって暗号化される前のパスワードが内部のログファイルに出力されていたとのこと。パスワードの外部流出や悪用は確認されていないものの念のため以下の手順でアカウントを安全に保つことが推奨されている。

パスワードの変更はTwitterアプリの場合、サイドメニューを表示して「設定とプライバシー」→「アカウント」に進んで「パスワードを変更する」をタップして“Current password”に現在のパスワードを、“New password”と“Confirm password”に変更後のパスワードを入力する。

パスワード管理アプリは、複雑なパスワードを生成し自動入力などもサポートする「1Password](App Store / Google Play)がおすすめ。使い方はこちらの記事で紹介している。2段階認証の設定方法は以下の記事で詳しく解説している。

コメントを残す

コメント利用規約

コメントは承認後に表示されます

過激な表現を用いたコメントは修正後に投稿するか削除します

攻撃的な表現を含む場合はIPアドレスを明記してコメントを公開します

(任意)
(任意)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

プロフィールアイコン

Yusuke Sakakura

iPhone・Androidやスマートスピーカーに関するニュースはもちろん、レビューも届けるブログメディア「携帯総合研究所」主宰。元システムエンジニア、iPhoneの料金を3社間で比較できるシミュレーターの開発も

Latest新着記事

iPhoneの噂・最新情報

2019/05/25
iPhoneの5G対応は2020年に?噂の「iPhone SE2」は4.7インチサイズか

iOS 12

2019/05/25
Apple、iOS 12.3.1をリリース。メッセージアプリのバグを修正

ポケモンGO攻略

2019/05/24
ポケモンGO、色違いのカイオーガ・グラードン・クレセリアが登場〜弱点と攻略法は?

スマホアプリ

2019/05/24
800円オフ、アプリ版「ドラゴンクエストモンスターズ テリーのワンダーランドSP」が値下げセール中
Recommendこんな記事も読まれています