Twitterがパスワードの変更を推奨！？

ソーシャル・ネットワーキング・サービス、Twitterでちょっと気になるセキュリティー関連のバグが発見されたようです。

まず、Twitterではユーザーがパスワードの設定をする際にBCryptという技術でそのパスワードをランダムな文字に置換。

このプロセスはハッシュ化と呼ばれており、これにより、ユーザーはツイッター側に大元のパスワードを知られずに済む、という仕組のようで、同社に限らず業界のスタンダードとして浸透しているそうです。

ただ、今回発見されたバグでは何らかの理由でハッシュ化される前のユーザーが設定した元のパスワードがTwitter側の内部ログに残ってしまう、というもの。

現在はこのパスワードはすべて削除され、バグも修正済とのことですが、念の為、ユーザーにはパスワードの変更を推奨しているようです。

引用元：https://sumahoinfo.com/post-23171

今回のバグは、ツイッター公式サポートからの投稿で判明したもので、必ず変更が必要になるのではなく、推奨との事です。

多くのユーザーがTwitterを利用していると思います。

念の為、パスワードは変更しておいてもいいかもしれませんね。