利用者の皆さんがTwitterアカウントのパスワードを設定する際、私たちはそのパスワードを社内の誰にも見られないようにマスクします。最近、実際のパスワードがマスクされていない状態で、社内システムのログに一時的に残るバグを発見しました。このバグは修正済みであり、利用者のパスワードが社内システムにそのまま保存されたり、社内で誤ってパスワードにアクセスされた事実はありません。なお、同じパスワードの使い回しをされている場合などがあるため、利用者の皆さんはパスワードの変更をご検討ください。パスワードの変更方法についてはこちらをご覧ください。
バグについて
私たちは利用者の皆さんのパスワードを安全に保存するため、システム内で実際のパスワードからランダムな数字や文字を組み合わたものに変更する「bcrypt」という業界標準のパスワードハッシュ関数を使用しています。これにより、実際のパスワードを明らかにすることなくアカウントの信頼性を認証します。
今回発見されたバグは、ハッシュ化を完了する前にパスワードを社内システムのログに一時的に書き出すというものでした。私たちはこのバグを発見し、システムからパスワードを完全に削除した他、今後このようなバグを事前に検知できるプランを立てています。
アカウントのセキュリティを守る方法
より安全にアカウントのセキュリティを守る方法を以下に記載します。
今回、利用者の皆さんにご迷惑をおかけし大変申し訳ございません。今後このようなことのないよう、Twitterをより安全で安心できるサービスに進化させていきます。
誰か・・・Cookieって言いましたか?
XとそのパートナーはCookieを使用して、より高品質で安全かつ
迅速なサービスを提供しており、また、Cookieの使用は私たちのビジネスを支えています。Cookieの中には、Xのサービスをご利用いただくため、
サービス改善のため、そしてサービスが適切に動作することを確実にするために必要となるものがあります。ユーザーが選択できるオプションの詳細については
あなたの選択肢の詳細を見る。