AgileBitsがTwitterのパスワードがマスクされないまま内部ログに保存されていたバグを1Password Watchtowerの警告対象にしたと発表しています。詳細は以下から。
米Twitter, Inc.は現地時間2018年05月03日、同社の内部ログにユーザーのパスワードがマスクされないまま保存されるバグが存在したとして、ユーザーに対しパスワードを変更などを求めていますが、
When you set a password for your Twitter account, we use technology that masks it so no one at the company can see it. We recently identified a bug that stored passwords unmasked in an internal log. We have fixed the bug, and our investigation shows no indication of breach or misuse by anyone.
Keeping your account secure – Tiwtter
パスワード管理アプリ「1Password」シリーズを開発&販売しているカナダAgileBitsは同日、パスワード流出問題などがあったサイトを確認できる「Watchtower」機能のデータベースをアップデートし、パスワードが更新されていないTwitterアカウントに警告を出すようにしたと発表しています。
Watchtowerの警告は1Passwordに保存されたTwitterアイテム上に表示され、1Password for Macの場合v6.6.2からWatchtower機能がデフォルトで有効になっており、Twitterのパスワードを変更しない限り表示され続けるので、ユーザーの方は時間を見つけてパスワードを変更する事をお勧めします。
- 1Password Watchtower – AgileBits
コメント