ご確認を!
CNETの記事に、 Twitter、不具合でパスワード変更を呼びかけ てのがありました。
Twitterは、ユーザーのパスワードが社内ログにハッシュ化されずに保存されていた不具合が見つかったとして、ユーザー3億3000万人に対し、パスワードの変更を呼びかけているそうです。記事によると・・・
この不具合は修正済みで、流出や悪用の形跡はないとしているが、予防措置としてパスワードを変更するよう勧めている。Twitterは、「bcrypt」というアルゴリズムを利用し、パスワードをハッシュ化して保存しているが、バグによって、ハッシュ化の処理が完了する前に内部ログに書き込まれていたと説明している。
だそうです。これ詳細が明らかになっていないので、果たしていつからこの状態だったのかがわからないんですよね。噂では数ヶ月間とか言われてますけど、公式発表がないのでなんとも・・・
一応、社内調査で内部関係者がパスワードを盗んだり、悪用したりした兆候は発見できなかったと説明しているそうですが、Twitterがいうとおりパスワードは変更しておいたほうが良いでしょうね。
特に、他のサービスとパスワードを使いまわしてらっしゃる方などは、万が一これが流出したりした場合、芋づる式に他のサービスにも影響が出ないとも限りません。
Twitterをご利用の方は、念の為パスワードの変更をお薦めします。パスワードの変更方法は以下のとおりです。
- アカウントにログインして、画面の右上にあるプロフィールアイコンをクリックし、ドロップダウンメニューから [設定とプライバシー] を選びます。
- [パスワード] タブをクリックします。
- 現在のパスワードを入力します。
- 新しいパスワードを選びます。
- [変更を保存] をクリックして変更を保存します。
Twitterをご利用の方は、今一度ご確認くださいね。