しがないサラリーマンがひっそりと経済的自由をもくろむブログ

ひと握りのお金とささやかな知恵で目指せセミリタイア

インターネット・電話

Twitterでパスワード変更を呼び掛け!セキュリティ対策でワタシが思うこと

ツイッターがバグでパスワードを平文保存

先日たまたまネットでニュースを見ていたのですが、ツイッターがバグでユーザーのログインパスワードをサーバー内に平文保存していたことが判明、と大きく取り上げられていました。

みなさんもこんな表示がスマホアプリに現れましたよね?

ツイッター社によれば、サーバ内に平文で格納されるバグであったことを認め、ユーザー向けにパスワードの変更依頼について広く周知したのでした。

今回の事象~個人情報の漏洩はない

ツイッター社によると、今回はサーバ内に平文保存されていたことは社内で発見されたもので、情報漏洩された事実は確認されていないとのこと。

ログファイルも社外からはアクセスできず、パスワードの流出や悪用を示す履歴はないとのことで一安心。

今回のツイッター社の対応は、ずさんな情報管理を非難される一方で、平文で管理されていること自体を公表したことを称賛する声もあります。

というのは、中小のサービスにおけるサーバー管理の場合平文で保存されていることが多く、システム管理者側も「それがなんで問題なのベイビー?」という感じなんだそうな。

アプリ間認証もやっぱり危険だった?

世の中、スマホやネットで何をするにしても、必ずID/PWが求められますね。「またかよ~」「忘れちまったよ~」と言いながらキーボードをたたく姿が目に浮かぶようです(ワタシもそのひとり)。

フェイスブックとかツイッターとか、電話番号や電子メールを入れろとか他アプリのアカウントを入れておくと緊急時便利だなどと、個人情報の入力をしつこいぐらい要求してきますよね。

ワタシはことごとくこうした個人情報は入力しないように気を付けていますが、今回のツイッター社のトラブルは「ほれ、見たことか」という感じです。

ワタシの場合は、アプリ間で連携しているのはGoogleアカウントとセサミスマートロックぐらいなもの。今回の一件でツイッターアカウントと兼用している方は設定変更が結構大変だったと思うんですよね。

便利だ、安全だと銘打って個人情報を収集しようとするアプリにはくれぐれも要注意ですね。

むやみに無料登録するもの考え物かもね

BiljaST / Pixabay

 

で、さっそくツイッターのパスワードは変更しましたよ。ツイッターと同じパスワードで設定しているサービスがあればそちらもあわせて変更したほうがよいと思います。

昔から「会員登録するとxxxポイントプレゼント!」「空メールでXXがお得!」なんて気軽にパスワードを入力していますけど、同じパスワードを使いまわすなど安易にやりすぎるのも結構危険なことなのかもしれません。

ID/PWの使い分けなどきちんと対策を考えて、ネット上の財産が全て身ぐるみ剥がされないように注意しなければいけないですね。

 

 

 

-インターネット・電話