米SNS大手のツイッターは、2018年5月3日に公式ブログを更新し、パスワードを隠す機能にバグがあり、それを修正したことを発表した。
このバグによってデータが流出した形跡はないとしつつも、ツイッターに使用したパスワードと同じものを他のサービスで使用している場合は、それを変えるように呼びかけている。
-
画像はイメージ
内閣サイバーセキュリティセンターも注意呼びかけ
ブログによると、通常、パスワードはランダムの文字列に置き換えられた状態で保護されているが、バグが発生したことによりそのままの状態で内部ログに記録されていたという。
バグは発見後に修正され、パスワードが流出、悪用された形跡は無かったというが、よりアカウントの安全性を高めるためにも、サービスごとに異なるパスワードを使用することや、ログイン時の2段階認証の利用、パスワードマネージャーを使って、セキュリティ性の高いパスワードの生成などを勧めている。
ツイッター側は暗号化されていなかったパスワードの数は言及していないが、ロイターが関係者の話として報じたところによると、影響を受けるアカウント数はかなりの数にのぼり、数か月間の間、パスワードが保護されていなかった可能性があるという。
この発表を受け、日本政府の「内閣サイバーセキュリティセンター」(NISC)も公式のツイッターで注意を呼びかけている。