Twitterからパスワードの変更を促すメールが本日届いた。
以下、そのメールの前文部分である。
「@xxxxxxxxxxさん、こんにちは。
Twitterアカウントのパスワードが設定されるときに、Twitterの誰もパスワードを見ることができないように、暗号化するテクノロジーを使用しています。 Twitterは最近、パスワードが暗号化されないまま内部ログに保存されるバグを発見しました。 Twitterはこのバグを修正しました。Twitterの調査では第三者による不正や乱用は確認されませんでした。
安全のために、このパスワードを使用したすべてのサービスで、パスワードを変更することをお勧めします。 パスワード設定ページから、いつでもTwitterのパスワードを変更できます。」
どうもパスワードを暗号化する機能がうまく働かず、パスワードが暗号化されず、そのままの形で保存されるということが、一部発生していたようだ。
Twitterのパスワードが盗まれたとしても、他でそのパソワードを使用していないので、特に私自身としては実害は少ない。自分の名前、実名でなく仮名であるが、変なことをTwitterでささやかれるのは困るが。
こういう場合の対策として、2段階認証を勧めてくれるのだが、Tweetするのに2段階認証をしてまでやるのか、という気持ちがある。手間がかかるのでは、簡単にコメントを流せるというTwitterのメリットを消してしまうことになりかねない。
パスワードはある程度長いもので、英字、数字、記号などが入り混じったものを採用しておればかなり安全である。こういう、パスワード保存元でパスワードが流出するというのが、一番危ない。これを守る方法が自分たちの方にないというのが困る。こういう危険性があるということをよく認識して、インターネット社会で過ごさないといけないということだろう。
2018年5月3日木曜日
登録:
コメントの投稿 (Atom)
JR東日本がみどりの窓口削減凍結
この数年だと思うのだが、JR東のみどりの窓口がぽつりぽつりとなくなっていっていた。 JRの切符は、ネットで切符が予約できるようになったので、日本国内で旅行するときにも、みどりの窓口に行かなくてもすむ。 しかし、みどりの窓口でないとだめなこともある。私の場合だと、大人の休日倶楽部...
-
昨日、11月8日の毎日新聞には辛口数独が出ていた。唐辛子のマークが5つついており、たいへん難しい問題という表示である。上の問題である。 この問題を簡単に数字が推測できるところは、考えて入れていくと下のような画面になる。 ここで右下隅の9つの数字に注目する。「1」と「6」が入る...
-
Gmailを使用している友人から質問が届いた。 Gmailでメールを発信したのだが、以下のようなエラーメッセージが届いたという。 もともと、このエラーメッセージの意味がよくわからない。 「local-part of envelope RCPT address co...
-
今週の週刊新潮の3月28日号の「文殊のストレッチ」をやってみた。今週は漢字四文字を54個探し出して、残った漢字から四文字熟語を作るというものだ。かなり難しい。 結局下のような結果になった。54個の漢字四文字かどうかは確認していない。考えつくままに四字の熟語などを探し出して、消...
0 件のコメント:
コメントを投稿