\r\n\r\n
Twitterを利用している方は、パスワードを変更した方がよいでしょう。ツイッターは根本的にダメだから。そのため、パスワードにアクセスされた形跡はありませんが、ソーシャルネットワーキングサービスでは、パスワードの変更を強く呼びかけています。
Twitter社は、「Keeping your account secure」と題するブログ記事の中で、かなり基本的なミスを犯したことを認めている。パスワードがハッシュ化されないまま内部ログに書き込まれていたのが間違いだった。これによって、Twitterの従業員にアクセスできた可能性があります。
Twitterでは、業界標準として、ハッシュと呼ばれる手法でパスワードのマスキングを行っています。ハッシュは、実際のパスワードを数字と文字の集合に置き換えます。Twitterのシステム上、パスワードを表示しなくてもうまくログインできるようになっているんですね。
Twitter社によると、最近発見されたバグにより、ハッシュ化処理が完了する前にパスワードが内部ログに書き込まれていました。Twitter社はこのバグを発見し、修正し、内部ログから未変更のパスワードを削除しました。
しかし、この問題は解決されたものの、Twitter社は、すべてのユーザーができるだけ早くパスワードを変更することを強く推奨しています。実際、Twitterのパスワードを変更するよう促す警告画面を目にしたことがあるかもしれません。
Twitterが信用できるのであれば(疑う理由はない)、これは単なる予防策に過ぎない。実際、Twitterは「パスワード情報がTwitterのシステムから外れたり、誰かに悪用されたりしていると信じるに足る理由はない」と明言しています。
ツイッターは、そのクリーンさを評価されるべきです。名前を出さずに言えば、多くの企業が何年も前から情報漏えいに悩まされており、ユーザーよりも自社のブランドを守ることを選択しています。一方、Twitterは、3億3千万人に少し不便を強いることを選択しました。
この機会に、パスワードについて読んでみてはいかがでしょうか。忘れない強力なパスワードの作成にお困りの方、どのパスワードマネージャーが一番安全か知りたい方など、MakeUseOfでご紹介しています。
写真提供:Duncan Hull/Flickr