Twitter「アカウントセキュリティに関するお知らせ」
件名通りのメールが届いたから一読した。
相変わらずこのテのメールは機械翻訳しているのだろうか、不具合の多い文章となっている。 そこでサックリ読みやすく開くと次の内容となる。
@アカウント名さん、こんにちは。
Twitterではパスワードが設定される際、第三者がそれを見ることができないように暗号化する技術を使用しています。
今回、パスワードが暗号化されないまま内部ログに保存されるバグが見つかりました。
現在はこのバグを修正し、調査した限り第三者による不正は確認されませんでした。
でも念のため、パスワードの変更をお勧めします。
暗号化技術について
実際のパスワードを数字と文字のランダム集合に置き換える「bcrypt」という機能を使用して暗号化しています(ハッシング)。 これは業界標準です。
今回のバグは、ハッシングが完了する前にパスワードが内部ログに書き込まれるものでした。 現在このエラーを見つけてパスワードを削除し、バグが再発することを防止する対策を行っております。
という内容となる。
念を押しての対策として
- パスワードを変更する。
- その他のサービスで同じパスワードを使用している時はそれも変更する。
- ログイン認証(ツーファクター認証)を有効にする。
が推奨されている。
個人的には大丈夫だとは思ったものの、これまで設定していなかったツーファクター認証を今回導入した次第。 スマホがあれば簡単に行える超安心な、セキュリティ対策がこれ。