5月3日、SNS『Twitter』が「パスワードが内部のログに暗号化されずに保存されていた」として、3億3,600万人のユーザーに対してパスワードの変更を呼びかけました。 影響を受けたユーザーの数の多さと、パスワードに関する内容のため驚いている人も多いと思います。 そこでこの記事では、どのようなことが起きているのか、どうすれば良いのかを解説します。 パスワードが流出したかどうかは分からない まず知っておいて欲しいことは、パスワードが流出したかどうかは「現時点では分からない」という点です。 パスワードが暗号化されずに保存されてしまっていたのは、Twitter社内の「内部ログ」です。通常はTwitterの社員しか触ることができないものであり、Twitter社も「内部調査の結果、パスワードの外部流出やその悪用は確認できていない」と説明しています。 しかしパスワードが暗号化されずに保存されていたの