Twitter、ユーザパスワードを平文保存していたことが発覚
Twitterにてユーザのパスワードを平文保存していたことが発覚。Twitterはユーザがパスワードを設定した際にBcryptでハッシュ化しているが、ハッシュ化処理される前のパスワードが内部ログに平文のまま保存されるバグが存在し、平文で保存されていることが明らかになった。現時点ではパスワードの外部流出や悪用は確認されていないが、ユーザにパスワードを変更するよう呼び掛けている。
パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。 |
Twitterにてユーザのパスワードを平文保存していたことが発覚。Twitterはユーザがパスワードを設定した際にBcryptでハッシュ化しているが、ハッシュ化処理される前のパスワードが内部ログに平文のまま保存されるバグが存在し、平文で保存されていることが明らかになった。現時点ではパスワードの外部流出や悪用は確認されていないが、ユーザにパスワードを変更するよう呼び掛けている。