新着Pick
547Picks
Pick に失敗しました

人気 Picker
え?まじ?ひどすぎ。これが暗号通貨の取引所だったら一発アウトでGOXる。
Twitter社の公式アカウントからのツイート。
https://twitter.com/twittersupport/status/992132808192634881?s=21

公式なリリース(Blog)
https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html
同じ内容が日本語でもメールで届き始めている。
「Twitterは最近、パスワードが暗号化されないまま内部ログに保存されるバグを発見しました。 Twitterはこのバグを修正しました。Twitterの調査では第三者による不正や乱用は確認されませんでした。」
追記
公式の説明を読むと、ハッシュ化の処理前に、内部ログに書き込んでしまってたとのこと。外部に漏れたわけではなさそうだから、そんなに騒ぐようなことでもない気もする。(バグはひどいけど。)

むしろ、内部で発見して、そのままにしないで、当局に連携、全ユーザーに通知まで、しっかりやってることに好感持ってしまった。

Due to a bug, passwords were written to an internal log before completing the hashing process. We found this error ourselves, removed the passwords, and are implementing plans to prevent this bug from happening again.

https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html


2段階認証しててよかったと思える事案。
さっきtwitter開こうとしたらアラートがでていましたね。面倒くさいですが、こういう機会を良い機会ととらえてパスワード変更しましょう。
私も変更しました。この2日ほどツイッターの反応が悪く、ストレスがたまっていましてたが、このトラブルの影響もあったのでしょうか。ツイッターは世界のインフラ。メンテナンスの責任は重大です。
Twitterよお前もか。セキュリティ意識が低いのか高いのかわかりませんが、どのソーシャルでもありうるってことです。
以前某ポータルのパスワードが漏れた時、某ショッピングサイトの不正注文がものすごく多くなった。同じパスワード使ってる人がそれほど多いという事。パスワードは漏れた時にほかのサービスに機械的に当てるので早めの変更と同じPassは使わないが基本。
今朝ログイン時にアラートが挿入されていたのはこのためか.
なんてこった。

読むと、一応問題のパスワードが平文のまま保存されていたのは会社内部に保存されているログであり、外からはおいそれとアクセスできない。発見した社員が悪用しようと保存してバラまかなければ、今後大きな事態にはならないかもしれない(その保存した社員がいるかどうかもログがとれれば発見につながる)。

なお、これは業界標準のBcryptなる、暗号化されたままの認証プロセスを用いたところ暗号化される前のプロセスで平文で起こされるバグが起きたとのこと。公開された以上、同じプロセスを使っているほかの会社も注意が必要だ。

原文のCTOコメントはこちらです
https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html
3億人がパスワード変更するって、ある意味凄い。私も変えました。
Twitter(ツイッター)は、アメリカ合衆国、カリフォルニア州サンフランシスコに本社を置くTwitter, Inc.のソーシャル・ネットワーキング・サービス(情報サービス)。「ツイート」と呼ばれる半角280文字(日本語、中国語、韓国語は全角140文字)以内のメッセージや画像、動画、URLを投稿できる。 ウィキペディア
時価総額
2.46 兆円

業績