Twitterは、すべてのTwitterユーザーがグリッチに続いてパスワードを更新することを提案しています。 一部のパスワードをプレーンテキストで公開 内部ネットワーク上。
ブログ投稿で概説されているように、Twitterは最近、「パスワードをマスクされていない内部ログに保存する」というバグを発見したと述べています。バグは修正され、内部調査では違反や誤用はなかったことが示されています。
bcryptと呼ばれる関数を使用して、ハッシュと呼ばれるプロセスでパスワードをマスクします。この関数は、実際のパスワードを、Twitterのシステムに保存されている数字と文字のランダムなセットに置き換えます。これにより、システムはパスワードを明かさずにアカウントの資格情報を検証できます。これは業界標準です。
バグのため、ハッシュプロセスを完了する前にパスワードが内部ログに書き込まれました。このエラーを自分で見つけ、パスワードを削除し、このバグの再発を防ぐための計画を実施しています。
誰もプレーンテキストのパスワードにアクセスしていないように見えるという事実にもかかわらず、Twitterは、Twitterと同じパスワードが使用された他のサイトの両方で、すべてのユーザーが「十分な注意を払ってパスワードを変更することを検討する」ことを推奨しています。
Twitterユーザーの場合は、Twitter設定にアクセスし、パスワードオプションを選択することで、Web上のパスワードを変更できます。現在のパスワードを入力してから、新しいパスワードを選択する必要があります。 Twitter iOSアプリでは、にサインアウトする必要があります パスワードの変更を開始する 。
ログインごとに一意のパスワードを使用することは、データ侵害が発生した場合に安全を確保するための最良の方法です。これは、1PasswordやLastPassなどのアプリで管理するのが最適です。
Twitterは、ユーザーが一意で強力なパスワードを選択し、2要素認証でアカウントを保護することを推奨しています。
人気の投稿