3億3千万のTwitterアカウント、パスワードが平文保存。悪用はないようだが念の為パス変更を推奨!

twitter-blackberry-key-one

 Twitter社は、ユーザーに「アカウントを安全に保ち続けましょう」との勧告を表示しました。Web版Twitterと、公式Twitterクライアントにて確認しています。

 Twitter社曰く、バグで一時的にパスワードが内部ログに平文保存されるバグが発生していたとのこと。

 通常、Twitterアカウントのパスワードは設定時、ハッシュ化して保存するので、Twitter社の誰も本当のユーザーのパスワードを知ることはできません。ところが、ハッシュ化前に内部ログに平文のままパスワードが保存されるバグが発見されたとのこと。

 現在は修正済みで、Twitter社内部のログから平文パスワードは削除済みとのこと。Twitter社の調査では、これらが悪用された形跡はないとしていますが、念のためパスワードは変更すべきと、今回注意喚起を行っています。3億3千万のTwitterアカウントが影響するため、これを機会により強力なパスワードに変更しておくのも良さそうです。

  1. Twitterや他のサービスで同じパスワードを使用している場合、パスワードを変更してください。
  2. 他のWebサイトで使用しない強力なパスワードにしてください。
  3. 2段階認証によるログインを有効にします。これはアカウントのセキュリティを向上させるのに最も良い方法です。
  4. パスワードマネージャを使用して、あらゆるサービスで強力で独自のパスワードを使用していることを確認してください。

アカウントを安全に保つ

 画面上に表示された警告の「設定画面に進む」から、パスワード変更画面に到達できます。

スクリーンショット 2018-05-04 06.47.15

 もしこの画面を閉じてしまった場合、Webブラウザを開いてTwitterにログインし、右上の自分のアイコンをクリックし、「設定とプライバシー」から「パスワード」を選択することで、パスワードの変更画面を開くことも可能です。

twitter-password

 2段階認証の設定も推奨されています。Twitterの「設定→モバイル」から携帯電話番号を設定した後、「設定→ユーザー情報→セキュリティ→ログイン認証→ログイン認証を設定」より。