にゃん吉です。
1日以上前の話ですが、アメリカのTwitterがシステム上の不具合あった、と発表しました。
それで、全世界のユーザーに、緊急でパスワード変更を呼び掛けてました!!
ええーー、何があったの、ってなりますよね(^_^;)
私は、過去にこういうことがありました
バレやすいパスワードのニュースでGmailに不正ログインを思い出す - シンプルライフできるかな?
こちらは4日呟かれたTwitter公式です
▽
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 2018年5月3日
私は5月4日の夕方にネットニュースで知りました。
すでに午前中には、拡散されていた模様。
第一報は、日本時間朝5時過ぎだったかな?
そのように記憶しています。
アメリカのTwitter社公式での呟きが上記のとおりです。
パスワードが暗号化されずに保存って…
アメリカのTwitter社の呟き内容がビックリでした…
「ユーザーのパスワードを暗号化せずに、社内で保存をしてしまった」、というのです。
見間違いかと思いましたよ。
暗号化しないで保存されるなんて、通常ではあり得ない、と思ってしまうからです。
全世界の利用者のパスワードが丸見え状態で保存(ログ)されてしまったなんて、普通考えられないですよね。
IT企業なのに、そんなことあってはならないですよ。
そもそも、Twitterアカウントって、いろいろと連動が可能ですから、他社のサービスに紐づけされてるユーザーもたくさんいると思います。
ユーザーって便利なものは使い勝手がいいですから、つい連動させてしまうんですよね。
だけど、こういうことがあるから、連動させるのは危険ですし、リスクが高まります!
怖いから即パスワード変更!
私はTwitterのアカウントを複数所持しています。
つい最近も、このはてなブログと連動させるために、新しく作ったばかりでもありますw
全て(そんなにないけどw)のTwitterアカウントのパスワードを変更しました。
Twitter社内でのお話で、不正利用や外部に漏れていないとはいえ、どこに悪意があるかわかりません!
Twitter社でも、一斉にメールを送っていたようですね。
時差で何通か届きました。
そこで、ログインをしたら、強制的にパスワード変更画面になってました。
なので、素直に変更された方がほとんどだと思います。
もし、まだ変更されていない方は、すぐに変更した方がいいです!
それぞれ単一のサービスで利用すべき
Twitterに限らず、Googleも同様に、紐づけしやすくなっています。
便利ではあるのでしょうけど、パスワードが外部に流出してしまうと、芋づる式に紐づけされていたサービスに繋がってしまう、というようなことも有り得ます!
たとえ面倒でも、それぞれのサービスで登録して、紐づけないことが一番だと思います。
もちろん、パスワードは別々にして、ですね。
管理が大変ではありますけど、自分の身は自分で守るくらいじゃないと、ダメなんだと思います
それでも、どうにもならないことが起こるかもしれませんし…
でも、紐づけしたりせず、パスワードも別々で使用していれば、最低限で食い止めることが出来ます
これ、金融機関だったら、大騒動ですよね…怖い…((( ;゚Д゚)))
▽こちらの記事もどうぞ▽
