Twitterは、ソフトウェアのバグにより、3億3,000万人のユーザーにパスワードの変更を求めています
昨日は世界パスワードデーでした。私たちは適切なパスワード管理を祝い、その方法を人々に教えることになっていた。 Twitterは、3億3千万人のユーザー全員にパスワードの変更を求めることで、祝賀会に参加することを決めました。
Table of Contents
Twitterがユーザーのパスワードを公開した可能性のある厄介なバグを発見
水曜日に、Twitterフィードを通過しようとする人々が突然、心配な通知を受け取り始めました。どうやら、マイクロブログプラットフォームは、バグのため、ユーザーのパスワードがプレーンテキスト形式で未知の期間保存されていたことがわかりました。 TwitterのCTOであるParag Agrawalのブログ投稿によると、通常、すべてのパスワードはbcryptと呼ばれるアルゴリズムでハッシュされてから保存されますが、何らかの理由で、少なくとも一部のユーザーのパスワードはログファイルに書き込まれてからハッシュ。アグラワール氏は、パスワードが発見されるとすぐに削除されることを全員に保証し、機密データがTwitterのシステムを離れたことを示唆する証拠はないとも述べた。
それでも、「 十分な注意が必要です」と彼は全員にパスワードを変更するようにアドバイスしました。彼の言葉に耳を傾けるべきですか?もちろんそうすべきです。
Twitterパスワードを変更する方法
- アカウントにログインしていることを確認してください。右上のプロフィール写真をクリックし、 [設定とプライバシー]に移動します。
- 左側の列から[ パスワード ]タブを選択すると、 パスワードを変更できるフォームが表示されます。
- 最初のフィールドに現在のパスワードを入力します。覚えていない場合は、[ パスワードをお忘れですか? ]をクリックします。リンクして、指示に従ってください。
- 2番目のフィールドに新しいパスワードを入力し、3番目のフィールドで確認します。
- [ 変更を保存]をクリックしてプロセスを完了します。
これでTwitterのパスワードが変更されますが、ここにいる間は、2要素認証を有効にしたり、Twitterがそれを呼び出してログイン検証を有効にしたりすることができます。 [ アカウント ]タブに移動し、[ ログイン確認の設定 ]ボタンをクリックして、指示に従います。これにより、誰かがあなたのパスワードを持っている場合でも、それだけではアカウントを乗っ取ることはできません。
Twitterパスワードを他のWebサイトで再利用しましたか?
アグラワル氏はブログの投稿で、ユーザーにTwitterのパスワードを他のWebサイトで再利用したかどうかを検討するよう促しました。私たちは何度も何度もパスワードの再利用がいかに危険であるかについて話しましたが、これはまだ別の例です。
誰かがパスワードを漏らしましたか?
言うには早すぎる。詳細はまだ不十分であり、Twitterはデータがシステムの外部からアクセスされていないと言っていましたが、これは必ずしも将来的にパブリックデータベースに保存されなくなることを意味するものではありません。
いずれにせよ、TwitterのCTOが提案した、申し訳ありませんが安全なアプローチは、採用すべきものです。