2018年5月4日、Twitterは全ユーザーに向けて、パスワード変更を案内するコメントを発表した。
これはTwitter社の社内システムのバグが明らかとなったためとのことだ。
パスワード変更を案内
本日Twitterが、全ユーザーに向けてパスワード変更を案内するコメントを発表した。
コメント発表の原因となったのは、Twitterのユーザーパスワードをプレーンテキストで保存していたことが判明したためで、これはTwitter社の社内システムのバグによるものだそうだ。
現時点ではパスワードが外部への流出、悪用されている形跡はないようだが、万が一を考えTwitterの全ユーザーへパスワードの変更を案内しているようだ。
Twitter社のパラグ・アグラワルCTO(最高技術責任者)は、ユーザーがパスワード入力の時、強力なアルゴリズム「bcrypt」を使用しハッシュ化をしているが、今回発見されたバグが原因でハッシュ化処理前にプレーンテキストで保存されていた、と公式ブログでコメントしている。
今回の件で、どれ位のユーザーのパスワードがプレーンテキストで保存されていたのが、またいつ頃からそうなっていたかについては明らかにしていない。
(Via: ITmedia)