reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 驚くようなニュースが入ってきました。

 なんと、Twitterが1億4000万ものアカウントのパスワードを強制リセットしたというのです。

Twitter mistakenly resets passwords of large number of users | Reuters


 この記事によると、"In instances when we believe an account may have been compromised, we reset the password and send an email letting the account owner know this has happened,"(「セキュリティが侵害されたと思われるアカウントに対し、パスワードをリセットし、そのことを知らせるメールを送信する」)とのこと。

 それにしても1億4000万とは、数が半端なく多いです。


"In this case, we unintentionally reset passwords of a larger number of accounts, beyond those that we believed to have been compromised."



 Twitter社によると、今回の場合、セキュリティが侵害されたと考えられるアカウントより、はるかに多くのアカウントに対して、リセットしてしまった。」とのこと。

 「セキュリティが侵害された」というのは、パスワードが盗まれたということでしょうか。であれば、パスワードリセットはやむを得ないところです。しかし、実際にパスワードが盗まれた数よりも、はるかに多いユーザのアカウントをリセットしてしまったのはミスでしょうね。

 1億4000万のうち、実際に侵害の可能性があるアカウントはいくつなのか、その可能性のあるユーザとそうでないユーザとではおのずと対応が変わってきます。少なくとも該当のユーザには説明がほしいところです。

 私の手元にはそのようなメールが届いていないのですが、皆さんのところではどうですか?

 また、アカウントを作成してから一度もパスワードを変えたことがないというユーザもいることでしょう。

 これを機会にTwitterのパスワードを見直した方がいいかもしれません。
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。