Twitter、全ユーザーにパスワードの変更を促す。ログにパスワードが平文で記録されていたため。

Twitter、全ユーザーにパスワードの変更を促す。ログにパスワードが平文で記録されていたため。 0

タレコミ by minet 2018年05月04日 12時07分

minet 曰く、

Twitterが、全ユーザーにパスワードの変更を促している。
公式アナウンス
 ITMedia関連記事
それによると、Twitterではパスワードをbcrypt方式でハッシュ化しているが、この度、内部のログにパスワードが平文で保存されている不具合を発見したとのこと。不正に使用された兆候は見られないとしている。
データストアでは暗号化していてもログに平文で残っているのは、セキュリティあるある事例だ。

この議論は、ログインユーザだけとして作成されたが、今となっては新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索0コメント Log In/Create an Account

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

物事のやり方は一つではない -- Perlな人

Twitter、全ユーザーにパスワードの変更を促す。ログにパスワードが平文で記録されていたため。 0

Twitter、全ユーザーにパスワードの変更を促す。ログにパスワードが平文で記録されていたため。 More ログイン

スラド