(更新)米ツイッター(Twitter)は3日、ソフトウエアの不具合により利用者のパスワードが誤って内部ログに「露出」したと発表し、利用者にパスワードの変更を呼び掛けた。
同社は、データが流出したことを示す情報はないとした上で、念のためパスワードを変更するよう勧告している。
![まとめいく [ matomake ]](/img/config/c0/1/sitelogo.png?1511787635)
(更新)米ツイッター(Twitter)は3日、ソフトウエアの不具合により利用者のパスワードが誤って内部ログに「露出」したと発表し、利用者にパスワードの変更を呼び掛けた。
同社は、データが流出したことを示す情報はないとした上で、念のためパスワードを変更するよう勧告している。
【流出はなし】ツイッター、PW変更を呼びかけ システムに不具合
https://t.co/0iJMpYqGBt
通常は社内からも閲覧不可の「ハッシュ化」という方法で保護されているが、処理が完了する前に内部ログに書き込まれたという。 https://t.co/P7L2R7iFpI
まじかよ。。。。
同社のパラグ・アグラワル(Parag Agrawal)最高技術責任者(CTO)はブログ投稿で、利用者のパスワードは「ハッシュ化」という方法で保護されており、社内からも閲覧できない仕組みになっていると説明。
だが今回の不具合により「ハッシュ化処理の完了前にパスワードが内部ログに書き込まれていた」ことが分かったという。アグラワル氏は「私たちはこのエラーを自ら発見し、パスワードを削除した。現在、このバグの再発防止に向けた措置を講じている」と述べている。
同社は、露出したパスワードの数や、不具合がいつから存在したかについては明らかにしていない。
ライブドアニュース@livedoo...
コメント