foxcafelate https://blog.hatena.ne.jp/foxcafelate/ Fox on Security https://foxsecurity.hatenablog.com/ つぶやいてみた。 FIDO engadgetの5月4日記事にTwitterがやらかした件が書かれていました。 japanese.engadget.com Twitterが、バグでユーザーのログインパスワードを平文(一方向暗号化なし)のまま保存していたことを明らかにしました。 (engadget記事より引用） ◆キタきつねの所感 パスワード平文で保存とはTwitterもやりますね・・・と思ったら意図しないパスワードがログに残ってました、というオチでした。 Twitterによれば、本来はTwitter側でもユーザーパスワードそのものは分からないよう業界で標準的なBcryptを使ってハッシュ化しているはずが、バグによりハッシュ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ffoxsecurity.hatenablog.com%2Fentry%2F2018%2F05%2F10%2F090000" title="Twitterはパスワード定期的変更推し？ - Fox on Security" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://4.bp.blogspot.com/-ayeA1fzQxFg/WqiiOclWggI/AAAAAAABK5I/LS4r05wEzSASrOJJIpnJq9k4CmsP08LLgCLcBGAs/s180-c/smartphone_screen_sns_enjou.png Hatena Blog https://hatena.blog 2018-05-10 09:00:00 rich https://foxsecurity.hatenablog.com/entry/2018/05/10/090000 1.0 100%