米Twitterが全ユーザーに対し、Twitterへログインに使っているパスワードを変更するよう求めている件で、マカフィーは、パスワード変更時に「12345」や「password」など一般的で解読しやすいものを避けるよう呼び掛けている。また、Twitterと同じパスワードを、他サービスのアカウントで使い回さないよう注意喚起している。
パスワードマネジャー(パスワード管理アプリ)の使用も促す。アプリを使えば、強力なパスワードを自動生成でき、それぞれのアカウントに違うパスワードを設定しても数多くのパスワードを覚える必要がないとしている。
Twitterによれば、ユーザーがパスワードを入力する際、「bcrypt」という強力なアルゴリズムを使ってハッシュ化しているが、社内システムにバグがあり、ハッシュ化処理前に内部のログにプレーンテキストで保存されていたことが分かった。パスワードが外部に流出、悪用された可能性はないというが、念のためユーザーに通知したという。
マカフィーは、仮にパスワードが流出していた場合、第三者がTwitterアカウントを乗っ取り、知らない間にツイートしたり、知人に対してウイルスを感染させるURLを送信したりする可能性があると指摘。Twitterと同じアカウント名、パスワードを、課金制の他サービスでも使っていると悪用されるリスクもあると注意を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR