Twitterのパスワードがマスクされないまま内部ログに保存されていた問題で、AgileBitsがTwitterを1Password Watchtowerの警告対象に。

シェアする

スポンサーリンク

 AgileBitsがTwitterのパスワードがマスクされないまま内部ログに保存されていたバグを1Password Watchtowerの警告対象にしたと発表しています。詳細は以下から。

1Passwordのアイコン

 米Twitter, Inc.‎は現地時間2018年05月03日、同社の内部ログにユーザーのパスワードがマスクされないまま保存されるバグが存在したとして、ユーザーに対しパスワードを変更などを求めていますが、

When you set a password for your Twitter account, we use technology that masks it so no one at the company can see it. We recently identified a bug that stored passwords unmasked in an internal log. We have fixed the bug, and our investigation shows no indication of breach or misuse by anyone.

Keeping your account secure – Tiwtter

パスワード管理アプリ「1Password」シリーズを開発&販売しているカナダAgileBitsは同日、パスワード流出問題などがあったサイトを確認できるWatchtower機能のデータベースをアップデートし、パスワードが更新されていないTwitterアカウントに警告を出すようにしたと発表しています。

 Watchtowerの警告は1Passwordに保存されたTwitterアイテム上に表示され、1Password for Macの場合v6.6.2からWatchtower機能がデフォルトで有効になっており、Twitterのパスワードを変更しない限り表示され続けるので、ユーザーの方は時間を見つけてパスワードを変更する事をお勧めします。