Twitterは3日、パスワード設定時のログにパスワードが平文で保存されていることを発見したとして、全ユーザーにパスワードの変更を促した(Twitter公式ブログの記事、
ITmedia Newsの記事)。
Twitterではパスワードをbcrypt関数でハッシュ化しているが、ハッシュ化前のパスワードが内部ログに平文で記録される不具合を発見したという。パスワードが不正に使用された兆候はみられないとのこと。
データストアでは暗号化していてもログに平文で残っているのは、セキュリティあるある事例だ。
Twitterはログに記録された平文パスワードをすべて削除しているが、念のため同じパスワードを使用しているすべてのWebサービスでパスワードを変更することや、強いパスワードを設定すること、2要素認証を有効化すること、パスワードマネージャーを使用してWebサービスごとに異なる強いパスワードを使えるようにすることを推奨している。ちなみに、今年は5月3日がWorld Password Dayだった。
すべて読む | セキュリティセクション | セキュリティ | Twitter | 暗号 |
関連ストーリー:
Twitter、「Facebookの個人情報を不正入手していた企業」にデータを提供していたことを発表
2018年05月02日
Twitter、カスペルスキーの広告を拒否。同社は具体的な理由を説明しないTwitterを批判
2018年04月25日
T-Mobile Austria、ユーザーのパスワードを平文で保存しているとツイートして騒動に
2018年04月12日
macOS High Sierraで外部APFS暗号化ボリュームのパスワードが平文でログに記録される問題
2018年03月31日
ジョン・マカフィー曰く、2要素認証を有効にしたらTwitterアカウントがハックされた
2017年12月31日
GitHubで「remove password」というコミットを検索するとパスワードらしきものが大量に見つかる
2017年02月17日
Google、Chromeでパスワードを平文で確認できることに対し「アカウントにアクセスされた時点で負け」と主張
2013年08月09日
生パスワードを平文メールで送ってくる企業
2010年11月10日
Twitterは3日、パスワード設定時のログにパスワードが平文で保存されていることを発見したとして、全ユーザーにパスワードの変更を促した(Twitter公式ブログの記事、
ITmedia Newsの記事)。
Twitterではパスワードをbcrypt関数でハッシュ化しているが、ハッシュ化前のパスワードが内部ログに平文で記録される不具合を発見したという。パスワードが不正に使用された兆候はみられないとのこと。
データストアでは暗号化していてもログに平文で残っているのは、セキュリティあるある事例だ。
Twitterはログに記録された平文パスワードをすべて削除しているが、念のため同じパスワードを使用しているすべてのWebサービスでパスワードを変更することや、強いパスワードを設定すること、2要素認証を有効化すること、パスワードマネージャーを使用してWebサービスごとに異なる強いパスワードを使えるようにすることを推奨している。ちなみに、今年は5月3日がWorld Password Dayだった。
すべて読む | セキュリティセクション | セキュリティ | Twitter | 暗号 |
関連ストーリー:
Twitter、「Facebookの個人情報を不正入手していた企業」にデータを提供していたことを発表
2018年05月02日
Twitter、カスペルスキーの広告を拒否。同社は具体的な理由を説明しないTwitterを批判
2018年04月25日
T-Mobile Austria、ユーザーのパスワードを平文で保存しているとツイートして騒動に
2018年04月12日
macOS High Sierraで外部APFS暗号化ボリュームのパスワードが平文でログに記録される問題
2018年03月31日
ジョン・マカフィー曰く、2要素認証を有効にしたらTwitterアカウントがハックされた
2017年12月31日
GitHubで「remove password」というコミットを検索するとパスワードらしきものが大量に見つかる
2017年02月17日
Google、Chromeでパスワードを平文で確認できることに対し「アカウントにアクセスされた時点で負け」と主張
2013年08月09日
生パスワードを平文メールで送ってくる企業
2010年11月10日
すべて読む | ITセクション | 通信 | ソフトウェア | 政治 | IT | 政府 |
関連ストーリー:
ロシア、当局への暗号鍵提出を拒否したメッセージングアプリ運営者に対するブロッキングを実行
2018年04月20日
国民に一定の金銭を支給する制度を導入してから6年が経過したイラン、その影響は
2017年06月07日
イランで4歳の少女の視力を奪った被告に対し「目には目を」の刑が執行される
2016年11月11日
イランが爆発物を搭載して自爆攻撃を行える「自爆無人機」を公開
2016年11月02日
アムネスティによる人気メッセージングアプリ11社のプライバシーランキング、1位はFacebook
2016年10月29日
米国はマルウェア「Stuxnet」でイランに深刻なダメージを与えようとしていた
2016年07月13日
すべて読む | ITセクション | Firefox | 広告 | インターネット | IT |
関連ストーリー:
Firefox、特定の種類の広告をデフォルトでブロックする計画を公表
2018年03月30日
Firefox Quantum(バージョン57)公開
2017年11月16日
Mozilla、ドイツのユーザー向けに無許可でアクティビティ記録ツール入りのFirefoxを配布
2017年10月12日
Firefox 57は「Firefox Quantum」に
2017年09月29日
Mozilla、Firefoxの使用状況データを匿名化してオプトアウト方式で収集する実験を計画
2017年08月26日
Mozilla、Firefox 57への搭載を目標に新デザインのユーザーインターフェイスを開発中
2017年04月08日
Firefoxの新規タブに追加される閲覧履歴ベースの広告タイル「Suggested Tiles」
2015年05月24日
新規タブに広告を表示する機能がFirefoxのナイトリービルドに追加される
2014年08月30日
Mozilla、Firefoxへの広告表示計画を中止
2014年05月17日
Firefox、新規タブへの広告表示を開始へ
2014年02月12日
強豪チームである再春館製薬所バドミントン部元監督の今井彰宏氏と元有力所属選手の移籍をめぐってただならぬ事態が起きている。
2018年5月2日に当サイトでは、入手した資料などにもとづき再春館製薬所で起きている移籍騒動の背後で起きていたとされる「パワハラ」疑惑について<再春館製薬所トップがパワハラか バド部元監督・今井氏による告発文書を入手>と題して報じた。
今回、今井氏が再春館製薬所から半年間の「研修」を課された際に自らを反省した直筆の文書、及び、今井氏が西川正明社長にあてた質問状を公開することにした。
今井彰宏氏が書かされた「研修を終えて」。手書きで7枚にも及ぶ。(撮影/週刊金曜日オンライン取材班)
今井氏は「研修を終えて」と題された文書を書かされた経緯などについて、西川正明社長あてに質問状を内容証明で送っていたのである。
この質問状において今井元監督は再春館製薬所が「会社への帰属意識」と「感謝」を強要されたことを指摘している。専門外の工場勤務を命じ、「お詫び」を強要するレポートを毎日のように書かせる社員研修が事実だとすれば、あまりにも時代錯誤な社員への洗脳教育、典型的な職場のいじめがあったと言えるのではないだろうか。
2020年の東京五輪も迫るなか、日本の企業スポーツのあり方に一石を投じた、今井元監督の文書をお読みいただきたい。
すべて読む | ITセクション | 犯罪 | ニュース | スラッシュバック | YouTube | IT |
関連ストーリー:
YouTuber、店員を脅してカラオケ代金を踏み倒す様子を生中継して逮捕される
2018年04月16日
マレーシア、嘘のニュースを故意に広めた者などに対する重い罰則を定める法案
2018年04月01日
警察官の前で「白い粉」が入った袋を落として逃走する様子をアップしたYouTuber、偽計業務妨害容疑で逮捕
2017年09月11日
ドイツ、違法コンテンツの報告を受けても削除しないソーシャルメディアに罰金を科す法案が可決
2017年07月02日
ドイツ、偽ニュースの拡散防止を行わない企業に対して罰金を科す法案を制定へ
2017年04月11日
熊本地震直後に「動物園からライオンが逃げた」と嘘ツイートした人物が逮捕
2016年07月21日