Twitterバグにより情報漏洩の可能性。バグは修正済みだがパスワード変更を推奨

既にバグは修正済みとのことで漏洩の確認は取れていないみたいなことぽいけど念のためにパスワード変更した方が良さそうな。

公式ツイートとブログ記事

Keeping your account secure https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html

When you set a password for your Twitter account, we use technology that masks it so no one at the company can see it. We recently identified a bug that stored passwords unmasked in an internal log. We have fixed the bug, and our investigation shows no indication of breach or misuse by anyone.

Google翻訳：あなたのTwitterアカウントのパスワードを設定するとき、私たちはそれをマスクする技術を使用しているので、会社の誰もそれを見ることはできません。 私たちは最近、パスワードを内部ログにマスクしないで保存したバグを発見しました。 私たちはバグを修正しました。私たちの調査では、誰かによる違反または誤用の兆候は見られません。

バグについて

We mask passwords through a process called hashing using a function known as bcrypt, which replaces the actual password with a random set of numbers and letters that are stored in Twitter’s system. This allows our systems to validate your account credentials without revealing your password. This is an industry standard.

Google翻訳：実際のパスワードをTwitterのシステムに格納されている数字と文字のランダムなセットに置き換えるbcryptという関数を使用して、ハッシュと呼ばれるプロセスを通じてパスワードをマスクします。 これにより、当社のシステムは、パスワードを漏らさずにアカウントの資格情報を検証することができます。 これは業界標準です。

Due to a bug, passwords were written to an internal log before completing the hashing process. We found this error ourselves, removed the passwords, and are implementing plans to prevent this bug from happening again.

Google翻訳：バグのため、パスワードはハッシュ処理を完了する前に内部ログに書き込まれました。 私たちはこのエラーを自分で見つけ出し、パスワードを削除し、このバグが再発するのを防ぐ計画を立てています。

その他海外メディアのツイート