Twitter、全ユーザーにパスワードの変更を促す。ログにパスワードが平文で記録されていたため。
タレコミ by minet
minet 曰く、
Twitterが、全ユーザーにパスワードの変更を促している。
公式アナウンス
ITMedia関連記事それによると、Twitterではパスワードをbcrypt方式でハッシュ化しているが、この度、内部のログにパスワードが平文で保存されている不具合を発見したとのこと。不正に使用された兆候は見られないとしている。
データストアでは暗号化していてもログに平文で残っているのは、セキュリティあるある事例だ。
Twitter、全ユーザーにパスワードの変更を促す。ログにパスワードが平文で記録されていたため。 More ログイン