Twitter、パスワード大量リセット問題でコメント―「一部のアカウントでリークの疑いがあったが、リセットの対象は多すぎた」

次の記事

Samsung Galaxy SIII、Q3販売台数でiPhone 4Sを上回り売り上げNo.1。但しQ4はiPhone 5のタイトル奪取か?

3854330282_56605f6956_z

今日、非常に広範囲にTwtteterユーザーのパスワードが強制的にリセットされるという事態が起きた。これについて先ほど Twitterがコメントを発表した。

目が覚めたばかりで何のことか分からない読者のために説明しておくと、大勢のユーザーがTwitterのパスワードがリセットされ、「パスワードの安全が損なわれたためリセットしました」というメールをTwitterから受け取ったと報告している。

Twitterチームの反応は早く、次のようにコメントした。.以下全文。

われわれはTwitterを安全かつオープンなコミュニティにするよう全力を挙げています。その努力の一環として、ユーザーのアカウントの安全性が損なわれた疑いがある場合は、パスワードをリセットし、メールでその旨ユーザーに通知し、パスワードを再設定するようお願いしています。 これはユーザーの安全を確保するための通常の手続きです。

しかしながら、今回のケースでは、実際に安全が損なわれた疑いがあるアカウントよりはるかに多数のアカウントに対してパスワードのリセットを誤って実行してしまいました。ご迷惑をおかけしたことをお詫びします。

従来どおり、Twitterのアカウントの安全性の確保については下記を参照するようお願いします。
https://support.twitter.com/articles/76036-keeping-your-account-secure#

このコメントはTwtterのステータス・ブログに掲載されている。

Twitterは早急に2段階認証を導入すべきだろう。この点についてのTwitterのコメントはこちら

Twitterのパスワードは漏洩したのだろうか? それは間違いなくイェスだ。われわれのアカウントのパスワードも漏洩したと思われる。しかし全員のパスワードが漏洩したわけではないというのがTwitterの立場だ。現在の状況はきわめて複雑、不透明だ。いずれにせよ危険を冒す必要はない。パスワードは変えておこう。TwitterのパスワードをTwitterのウェブサイト以外でも使っているならそれも変えておいたほうがよい。上司にも事情を伝えて、どのパスワードをどこで使ったかチェックする時間をもらうようにしよう。

どうしてこんな事態が起きたのか? Twitterのパスワードをハッシュ化して管理していなかったのか? われわれは鋭意取材中だ。

何かわかり次第アップデートする。

[原文へ]

(翻訳:滑川海彦 Facebook Google+