ツイッター、不具合でPW「露出」 変更呼び掛け
■ このスレッドは過去ログ倉庫に格納されています
米ツイッター(Twitter)は3日、ソフトウエアの不具合により利用者のパスワードが誤って内部ログに
「露出」したと発表し、利用者にパスワードの変更を呼び掛けた。
同社は、データが流出したことを示す情報はないとした上で、念のためパスワードを変更するよう
勧告している。
http://www.afpbb.com/articles/-/3173420 仕方ないからアプリ開いたら早速変えろと言ってきたから変えようとしたんだけど元のPW覚えてねえや
よくあるよねこんなの ある規則を決めてパスワードにしてるから変えるのめんどくさい ダイアログ出て来たけど読まずに消したがこれのことか PW露出ってなんやねん
パイパイとウェストかいな(´・ω・`) なんてこった鍵垢に書き貯めたポエムゥ読まれちゃうぅ… 何日か前にTwitterからプライバシーポリシーの改定とか言うメール来てたけどこう言う事だったのか ハッシュじゃなくて暗号化して保存してたの復号しちゃったのか?
ハッシュを総当たり攻撃してログイン通るパスワード(ユーザーが設定したものとは限らない)を出現させたのか?
元々平文保存してたのが内部監査で判ったのか? さっそくゆうちゃんたちのじょうつよじまんたいかいがはじまったな! クライアントアプリのバグじゃねえかな。だからハッシュ前のパスの話が出てくる。 パスワード変えろとか詐欺メールのよくある手段じゃないか 黒歴史化したアカウントにまたログインすることになるとはな… >>17
webサーバのログにフォームに入力された文字列(パスワードを含む)平文で保存してたっぽいな 別にPW漏れても気にしない、ツイッターは複垢だらけで最近はROM専用になってるし
正直ツイッターはアフェリエイトもないからモチベも続かん。 再設定よりリマインダーのが利便性高いから
ハッシュより直保存のが安全なんだよ基本的には ■ このスレッドは過去ログ倉庫に格納されています