Twitterユーザーはすぐにパスワードを変更する必要があります
木曜日に、Twitterの最高技術責任者であるParag Agrawalが、ソフトウェアのバグについて報告しました。[1]. この欠陥により、ユーザーのパスワードがプレーンテキストで記録されました。
これは、社内の人々が以前はパスワードを見ることができなかった場合でも、今では見ることができることを意味します。 同様に、このようなバグは、パスワードが公開された場合に壊滅的な結果を招く可能性があります。
専門家によると、彼らは情報の悪用や違反を特定していません。 ただし、ユーザーは、パスワードが使用されているすべてのプラットフォームでパスワードを変更することをお勧めします[2].
現在、3億3000万人以上のユーザーは、アカウントを安全に保つために、Twitterのパスワードを直接変更する必要があります。[3]. 幸いなことに、同社はそのような欠陥が将来発生しないように対応する措置を講じました。
ハッシュプロセスの失敗により、パスワードレコードが発生しました
公式レポートによると、Twitterはユーザーのパスワードを保護するためにハッシュと呼ばれるプロセスを使用していました。 Bcrypt機能は、パスワードをランダムな文字と数字に置き換えて、誰もパスワードを識別できないようにしました[4].
ただし、バグのため、パスワードはプレーンテキストで記録されていました。
バグのため、ハッシュプロセスを完了する前にパスワードが内部ログに書き込まれました。
会社が対策を講じて修正するまでに、バグがどのくらいの期間存在していたかはまだ不明です。 ただし、現在、当局は欠陥が解消されたと主張しており、ユーザーはパスワードをすぐに変更するためのアドバイスを含むポップアップを受け取ります[5].
Twitterのパスワードを変更し、将来的にアカウントを保護する方法を学ぶ
まず、ユーザーはパスワード設定ページに移動して、Twitterでパスワードを変更する必要があります。 また、他のプラットフォームで同じパスワードを使用した場合は、それも変更する必要があります。
将来的にアカウントを保護するためのヒントを次に示します。
- 複数のWebサイトで同じパスワードを再利用しないでください。
- パスワードの安全性を確認するパスワードマネージャーを必ず使用してください。
- 他のデバイスへのアクセスを必要とする2要素認証を有効にします(例: g。 電話)ログインする前に認証コードを受け取る。
- コンピュータがマルウェアやランサムウェアの攻撃から保護されていることを確認するために、常に堅牢なウイルス対策ソフトウェアを使用してください。
ご不便をおかけしましたことを深くお詫び申し上げます。
ご不便をおかけして申し訳ございません。 私たちはあなたが私たちに寄せる信頼を認識し、感謝し、毎日その信頼を獲得することを約束します。