スギ スギ(@sugitabe)です。です。
2018年5月4日(日本時間)、Twitterより「内部ログでマスクをかけないままパスワードを保管するバグ」が見つかったとアナウンスがありました。
ツイッターのパスワード管理に警告!あなたのアカウントは問題ないですか?(2018年5月)
こんな画面が表示されましたよね。
バグはすでに修正済み、漏えいなどの記録なし
この件に関して、Twitterではバグの修正は終了して、パスワードなどの情報が漏えいしたり、悪用された痕跡はないとも報じています。
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018
As a precaution, consider changing your password on all services where you’ve used this password. (予防措置として、このパスワードを使用したすべてのサービスでパスワードを変更することを検討してください。)
どう対処するのがいいのか
パスワードの漏えいが報じられるたびに気になるのが「だったらどうしたらいいの?」というお話ですよね。
今回、Twitterからは「予防措置としてこのパスワードを使用したすべてのサービスでパスワードを変更」というアナウンスをしています。
つまり、特に意識しておかなければいけないのは、Twitterだけなどといった単一サービスだけの問題ではなく、ユーザーの意識として「パスワードの使い回しを避けましょう」ということ。
念のために、Twitterのパスワードは変更するにしても、それに類するパスワードやまったく同じパスワードが他のサービスにあるならば、パスワードの管理について意識するようにしましょうね。
オススメのパスワード管理アプリはこちら
以上、スギでした。
