ツイッター社は3日、一部利用者のパスワードが暗号化されないまま自社内ネットワークで表示されるバグ(欠陥)を発見したと明らかにし、利用者3億3000万人に対して、パスワード変更を促した。
ツイッターは、内部調査の結果、自社関係者がパスワードを盗んだり悪用したりした形跡は一切ないと説明した。しかしその一方で、「念には念を重ねて」パスワードを変更するよう利用者全員に呼びかけた。
実際に何人のパスワードが影響を受けたのか、ツイッターは明らかにしていない。しかし、「相当数」の利用者のパスワードが「数カ月」にわたり、暗号化されないままツイッター社内の内部ログに保存されていたという。
というわけでTwitterのパスワードが「平文」=「入力した文字がそのまま」で保存されていた問題。
結構なニュースになっていたので、あわててTwitterのパスワードを変更した学生さんも多いと思います。
Twitterのパスワード変更方法は公式ヘルプにもありますが、
- ログインした状態で公式Twitterにアクセス
- 右上のアイコン(プロフィールと設定)をクリック
- 「設定とプライバシー」をクリック
- 左側のリストから「パスワード」をクリック
パスワードを忘れていても大丈夫。
「パスワードを忘れた方はこちら」のリンクをクリックすると、登録しているメールアドレス宛のメール経由で強制的に新パスワードに変更することができます。
Twitterのパスワード変えたよ!もう大丈夫!
それだけじゃ駄目かもよ・・・?
Twitterのパスワードを変えただけで安心していてはいけません。
今回のプレスリリースでは「悪用された形跡はない」と言われていますが、漏れてしまったパスワードは、攻撃用のパスワード辞書にストックされ、他のサイトのクラッキングに使われる可能性があります。
つまりTwitterで使っていたパスワードと同じパスワードを使っているサービスやサイトがあれば、そっちも変更しなければ駄目です。
たとえばTwitterとFacebookとInstagramで同じパスワードを使っていたら、FacebookとInstagramのパスワードも変えておきましょう。
どのサイトで同じパスワード使ってたか忘れちゃったよ・・・(T_T)
いつもブラウザで自動入力されてるし・・・
という学生さん(先生も・・・)結構多いんですよね・・・。
ブラウザで自動入力されているパスワードを確認する方法ですが、
Chromeの場合:公式ヘルプ
Chromeブラウザの「設定」→「詳細設定」→「パスワードを管理」
InternetExplorerやEdgeの場合:公式ヘルプ
「コントロールパネル」→「ユーザーアカウント」→「資格情報マネージャー」の「Web資格情報」
で、それぞれ確認することができます。
残念ながらどちらもリストを書き出す機能はないので、よく使っているサービスに絞ってとりあえず確認してみるのも手です。各種SNSやオンラインショッピング(楽天やYahoo!ショッピング、Amazonなど)、オンラインバンキングなど、個人情報や金銭情報(クレジットカード情報など)が含まれるものについては、とくに気をつけて確認しておきましょう。
とりあえず全部かえちゃうのもアリ!
でも作ったパスワードを忘れないようにね!
文系学部しかない女子大学の情報系部門に勤務しています。
学生さんからの相談をもとに、ノートパソコンの買い方、Officeのプラン、便利なサービス、女子大生向けのセキュリティ対策ポイントなど、いろいろまとめていきますので、参考にしてもらえるとうれしいです。
質問などあればこちらまでどうぞ。
