米ツイッター システム欠陥で３億人超にパスワード変更呼びかけ | NHKニュース

アメリカのツイッター社は、パスワードを保管するシステムに欠陥が見つかったとして、３億３６００万人に上るすべての利用者にパスワードを変更するよう呼びかけました。 具体的には、ツイッターにログインする際のパスワードをほかのサービスでも使用している場合はそちらのサービスでもパスワードを変更することや、通常のパスワードと合わせて、携帯電話で６桁の数字を受け取って本人であることを認証する方法によるログインを呼びかけています。 ツイッター社は、これまでの調査の結果、情報の流出や不正な利用は確認されていないと説明していて、「こうした事態が起き、申し訳ありません。利用者の信頼にこたえるため、日々努力します」とコメントしています。

[netcraft3]

最近は定期的にパスワードを変更しなくてもサービス提供会社からパスワードが流出して定期的に変更する機会が多い。

[piquoh]

「アカウントを安全に保ち続けましょう」って出てくるやつ、これか。何事かと検索すると「～保ち続けましょうの前に、まずはゴメンナサイだろ」ってツイートがちらほらあって、日本人ならそうだよねと思った。

[kote2kote2]

別に俺のアカウントが盗まれてうんこちんちん呟かれても支障がないから変える。

[meeyar]

流出が確認できていない段階での呼びかけは随分と良心的に見える。

[tamu222i]

よく分かってないけどパスワード変えといた

[daybeforeyesterday]

うーむ

[Chisei]

この件知らんかった

[quwachy]

どこで呼びかけてるの？メールも来てないしツイッター開いても特にアラート鳴って無いんだけど

[denilava]

これ自体は酷い話ではあるが、日本企業の場合はこの酷さを知られたくないために顧客のプライバシーやセキュリティよりも自社のイメージやコストを優先して公表も呼びかけもしないという対応になる事を考えるべき。

[yto]

あらら

[moons]

詫び石という文化をアメリカ人にも学んで欲しい

[samu_i]

変えたらわからなくなったので使わない

[Nean]

あらまぁ。

[deamu]

『これってDBに生パスワード保存してましたって話でしょ。』　←違うよ。パスワードはちゃんとハッシュ化してDBに保存してたけど、【ハッシュ化前の】パスワードがログに平文で出力されてたって話だよ

[ton-boo]

トップブコメ、パスワード漏洩したサービスだけパスワード変更すればいい話と利用中全サービスのパスワード定期変更を混ぜっ返さないでほしいなあ……

[marmot1123]

粛々とパスワードマネージャーを使ってパスワードを変更した。

[miruto]

twitterもやらかしたか…(´･∀･`)

[estragon]

生パスワードを保管してたんじゃなくて、ログにマスキングされずに出力されてたってやつだよね。フレームワークか何かのバグが社内で監査か何かに引っかかったのかな

[tarodja3]

... パスワードがアカント？...ハイ、今日は May Fool's Day？でした！..、、ww

[m_yanagisawa]

米ツイッター社って一瞬米国内だけなのかと思ってしまった。日本国内ユーザも影響受けるのか/私が忘れないようなツイッター社への呪詛の言葉をパスワードにしたらすぐに強いパスワードが作れた。

[subetewamamorubekiasueto]

悪い奴はいるもんだよね・・・パスワード変更はかまわないんだけど、パスワードがなんでも多すぎちゃって困りません？同じのはまずいって言うし。このままだと無限に増えて覚えきれないから結局メモるし。どーなの？

[ornith]

「3億人かー多いなー」と思ったら全員だった。

[thnn]

100個変えないと…。

[jt_noSke]

そりゃキツいｯた(な)ぁ

[ustam]

これってDBに生パスワード保存してましたって話でしょ。もちろん駄目だけど、Twitter責めるより仕様としてそうなってる大手サイトを改めて問題視すべき。パスワード照会したらメールで送ってくるとかありえない。

[hase0510]

技術的な話はこちら → https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html

[rascalrascal]

北尾吉孝がレイバン売りまくったので、パスワードを変更しましょう、ということでしょうか。