Twitterからパスワード変更勧める通知が表示された

Twitterアプリを起動したらパスワード変更勧める通知が表示された

Twitterを使っている人は、アプリやWebからアクセスした際にパスワード変更勧める通知が表示されてなんだ?と思った方もいるのではないでしょうか?

なぜパスワード変更が必要なのか?

Twitterは、社内システムのバグにより、パスワードをプレーンテキストで保存していたことが判明したためとして、Twitterアカウントを持つ全ユーザーに対して、Twitterへのログインに使っているパスワードを変更するよう求める告知を送ったと発表しました。

Twitterはユーザーがパスワードを入力する際、bcryptというアルゴリズムを使ってハッシュ化しているが、ハッシュ化処理の前にログにプレーンテキストで保存されていたというバグ?が見つかったとのことです。

パスワードが外部に流出した可能性は無いとしていて、全てのアカウントのパスワードが保存されていた訳では無いようですが、該当アカウントを絞り込むということではなく、対策として全てのユーザに対してパスワードの変更を勧めるという判断をしたそう。

なんとなく通知をみただけの方

なんとなく通知は見たけどあまり考えずに「パスワードの変更しましょうね」くらいに思って「スキップ」してしまってませんか?これは私のことです。

普段から使っているもの以外に、たまに使う用途でなどで複数持っているという方はあまり使わないものはパスワードを変えておいた方がいいかもしれません。普段使っているものは、ある程度、自分でツィートしたものを把握しているでしょう。用途を限定して個人情報もほとんど無いようなアカウントであれば問題ないかもしれませんが、知らないうちに乗っ取られていたりしたら困ることがあるかも?

スポンサーリンク
spdsk-side
spdsk-side