ニュース
Twitterパスワード変更の注意点、マカフィーが公開
Twitterが全ユーザーにパスワード変更を求めている件で、マカフィーはパスワード変更時に「12345」「password」などを避けるよう呼び掛け。
米Twitterが全ユーザーに対し、Twitterへログインに使っているパスワードを変更するよう求めている件で、マカフィーは、パスワード変更時に「12345」や「password」など一般的で解読しやすいものを避けるよう呼び掛けている。また、Twitterと同じパスワードを、他サービスのアカウントで使い回さないよう注意喚起している。
パスワードマネジャー(パスワード管理アプリ)の使用も促す。アプリを使えば、強力なパスワードを自動生成でき、それぞれのアカウントに違うパスワードを設定しても数多くのパスワードを覚える必要がないとしている。
Twitterによれば、ユーザーがパスワードを入力する際、「bcrypt」という強力なアルゴリズムを使ってハッシュ化しているが、社内システムにバグがあり、ハッシュ化処理前に内部のログにプレーンテキストで保存されていたことが分かった。パスワードが外部に流出、悪用された可能性はないというが、念のためユーザーに通知したという。
マカフィーは、仮にパスワードが流出していた場合、第三者がTwitterアカウントを乗っ取り、知らない間にツイートしたり、知人に対してウイルスを感染させるURLを送信したりする可能性があると指摘。Twitterと同じアカウント名、パスワードを、課金制の他サービスでも使っていると悪用されるリスクもあると注意を呼び掛けている。
関連記事
- Twitter、全3.3億人のユーザーにパスワード変更勧める告知 社内バグ発見で
全ユーザーのパスワードをTwitter社内に平文で保存していたことが発覚した。 - 「パスワードだけ」は危険? Googleアカウントの防御力を上げる方法
私たちが頻繁に使う「Googleマップ」や「Gmail」などの機能。さまざまな情報とひも付くGoogleアカウントの管理は特に気を付けましょう。 - 「iPhone X」の顔認証は指紋より安全? 「生体認証」のキホンと誤解
「iPhone X」で搭載される顔認証機能「Face ID」は、指紋認証の「Touch ID」と比べて安全なのか? 生体認証の基礎知識を学んでいきましょう。 - 油断禁物、相次いだルーターへの攻撃 今からでもやるべき対策は
3月中旬に相次いだルーターへの攻撃。いまだに侵入経路の証拠がなく、油断できない状態だ。今すぐやるべき対策とは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.