Twitterがパスワードを暗号化せずに内部ログに保存してしまう不具合を報告!すでに修正済みながら変更を…

20

ツイッターにパスワードを平文で保存してしまう不具合!変更を推奨


Twitterは3日(現地時間)、同社が提供・運営する短文投稿(ツイート)ができるソーシャルネットワークサービス(SNS)「Twitter(ツイッター)」( https://twitter.com )においてパスワードを暗号化などせずにそのまま内部ログに保存してしまう不具合を発見したと発表しています。

同社ではすでに不具合は修正しており、自社による調査ではこの不具合によってパスワードが漏洩したり、他人に利用されてアカウントを乗っ取られたりしているような結果は得られていないとのこと。

ただし、同社では念のためパスワードを変更することを推奨しており、同じパスワードを他のサービスでも使っている場合にはそれらを含めて変更し、さらにツイッターにおいては2段階認証/2要素認証「ログイン認証」をオンにするよう案内しています。

そこで今回はツイッターのパスワードの変更方法とログイン認証のやり方を紹介します。なお、同社では不具合の対象となったのは日本の利用者を含む全ユーザーで約3.3億人だとしています。

まずiPhoneやAndroidなどのスマートフォン(スマホ)など向けツイッターアプリを新たに起動した場合には上記のような注意喚起画面が表示されるので、そのまま「設定画面に進む」ボタンを押せばパスワードの変更が行えます。

これまで使っていたパスワードを「Current Password」部分に入力し、新しいパスワードを「New Password」部分と「Confirm Password」部分に入力して右上に表示される「完了」ボタンを押せば変更されます。

一方、特に上記のような注意喚起画面が表示されない場合やサードパーティー製アプリやWebブラウザーなどで利用している場合は、設定からパスワードを変更します。

アプリなら左上の自分のアイコン部分を押してメニューを表示して「設定とプライバシー」から「アカウント」→「パスワードを変更する」で行なえます。

またWebブラウザーからなら右上の同じく自分のアイコン部分を押してメニューを表示して「設定とプライバシー」から「パスワード」にて「現在のパスワード」と「新しいパスワード」、「新しいパスワード再入力」を入力して「変更を保存」ボタンを押せば完了です。

続いてログイン認証をオンにするにはスマホなど向けアプリなら同じく「設定とプライバシー」から「アカウント」→「セキュリティ」にて「ログイン認証」をオンにしようとすると「ログイン認証を有効にすると、Twitterにログインする際にこの携帯電話が必要になります。」と表示されるので「確認」を押します。

続いて「ログイン認証の仕組み」が表示されるので「始める」を押し、設定してあるパスワードを入力して「認証する」を押し、さらに「電話番号を追加」でSMSが受け取れる電話番号を入力して「コードを送信」を押すと入力した電話番号の携帯電話にSMSが届きます。

届いたSMSに記載されているコード(数字6桁)を「認証コードを入力」画面で入力して「送信」を押すと「登録が完了しました。」と表示されるのでログイン認証がオンになりました。

なお、最後に念のために「バックアップコードを取得」を押し、さらに「スクリーンショットを保存」で画像で保存しておくと良いでしょう。バックアップコードを保存して他の機器に画像を保存しておけば、ログイン認証に登録して電話番号のSIMカードを装着している携帯電話を失くした場合でもバックアップコードを使って認証できます。

Webブラウザーからログイン認証をオンにするには「設定とプライバシー」から左側にあるメニューの「アカウント」にて「ログイン認証を設定」から行います。Twitterでは同じパスワードを使いまわしている場合にはそのパスワードを使っている他のサービスのパスワードも変更するよう案内していますので、可能ならまとめて変更することをオススメします。

記事執筆:memn0ck


アプリ名:Twitter
価格:無料
カテゴリ: ニュース&雑誌

(引用元:livedoor news)

0

20 コメント

Comments are closed.