Twitterバグマスクされていないパスワード、すぐにパスワードを変更

今日のTwitterは、サーバー上でパスワードが脆弱なままになったバグのため、すべてのユーザーにできるだけ早くパスワードを変更するよう促しています。

Twitterは本日、バグがあることを明らかにしましたサービスがユーザーパスワードをマスクされていない形式で保存するようにしました。通常、パスワードなどの機密データは、ハッシュ化および暗号化された形式で保存されます。ただし、この場合、テキストパスワードはハッシュなしでオープンテキストとして保存されたようです。会社は、パスワード情報がシステムから離れたことを信じる理由はないことに注意していますが、会社は注意を促し、全員にパスワードをできるだけ早く変更するように勧めています。

Twitterサポートチームが送信したメッセージを以下に示します。

最近、パスワードを保存するバグを発見しました内部ログでマスクされていません。バグを修正しましたが、誰による侵害や悪用の兆候もありません。予防策として、このパスワードを使用したすべてのサービスでパスワードを変更することを検討してください。 https://t.co/RyEDvQOTaZ

— Twitterサポート（@TwitterSupport）2018年5月3日

以下は、同社がバグについて本日ブログで書いたものです。

Twitterパスワードを変更する

盗まれたデータはなかったかもしれませんが、会社は全員にパスワードを変更するよう促し、次の手順を使用してTwitterアカウントのセキュリティを再確認します。

繰り返しになりますが、パスワード情報がTwitterのシステムを離れたり、誰かに悪用されたりしたと信じる理由はありませんが、アカウントを安全に保つためにできるいくつかの手順があります。

また、二要素認証を有効にする必要があります（2FA）あなたのTwitterアカウント。そして、あなたがそこにいる間に、あなたがあなたのTwitterアカウントにリンクしたすべてのアプリとサービスを必ず確認してください。使用したことがない、またはTwitterへのアクセスが必要だと思われる古いものへのアクセスを取り消します。

これは、すべてを思い出させる別の機会です強力なパスワードを使用し、LastPassや1Passwordなどの信頼できる安全なパスワードマネージャーを組み込むことで、複数のサイトでパスワードを再利用しないことが重要です。また、すべての単一サイトおよびそれをサポートするサービスで2要素認証を有効にします。