Twitterは、セキュリティ侵害により社内システム内のユーザーデータが流出したため、 3億3,000万人以上のユーザーにできるだけ早くパスワードを変更するよう求める電子メールを送信した。同社によると、アクセスが第三者に盗まれたり、悪用された形跡はないという。
最近、パスワードがマスクされていない状態で内部ログに保存されるバグを発見しました。私たちはバグを修正しましたが、誰かによる侵害や悪用の兆候はありません。予防措置として、このパスワードを使用したすべてのサービスでパスワードを変更することを検討してください。 https://t.co/RyEDvQOTaZ
— Twitter サポート (@TwitterSupport) 2018 年 5 月 3 日
公式声明の中で彼らは問題について詳しく述べている。各パスワードは暗号化されているため、ハッキングやTwitter内部の誰かによるものであっても誰も見ることができないが、バグによりマスクされていないキーが内部記録に保存された。彼らはまた、そのデータを誰も見ていなかったと主張している。
同社はバグが修正され、「再発防止に必要な措置を講じている」と強調しているが、パスワードが内部記録にどのくらいの期間暴露されていたかについては詳しく述べておらず、流出したアカウントの数についても言及していない。誰が暴露したかは不明ですが、反応を見る限り、どうやら数千万、数億の規模のようです。
参考資料一覧
- /タグ/ツイッター
- https://blog.twitter.com/official/en_us/topics/company/2018/king-your-account-secure.html
- https://twitter.com/TwitterSupport/status/992132808192634881?ref_src=twsrc%5Etfw
- https://t.co/RyEDvQOTaZ