先週、Twitterはそれが持っていることを明らかにしましたプレーンテキストにいくつかのユーザーパスワードを誤って保存しました、したがって、すべてのユーザーがTwitterパスワードを変更することを提案しました。悪かった。しかし、正直なところ、それほど悪くはありません、とEnterprise Cloud Provider Boltonsmithの創設者であるTristan Boltonによると。私たちは彼にそれがどのように起こったのか、そしてそれがどのように悪化したのかについて話しました。
それが通常どのように機能するか
まず、ここにありました想定パスワードに発生する。 TwitterのCTO Parag Agrawalがいつ説明したように間違いを発表します、サービスは通常、実際のパスワードを保存することはありません。 Twitterアカウントを作成したり、パスワードを変更したりすると、Twitterはアルゴリズムを介して実行して「ハッシュ」を取得することで暗号化します。 (おそらくハッシュを「塩」するので、2人が同じパスワードを使用する場合、2人の保存されたハッシュも同じではありません。)
実際のパスワードの代わりにハッシュを暗号化したTwitterストア。ログインするたびに、Twitterは入力したパスワードを再びハッシュに変え、保存されたハッシュに対してチェックします。彼らが一致した場合、それはあなたを入れることができます。彼らが一致しない場合、それはそうではありません。
いつでもパスワードをハッシュに変えることはできますが、ハッシュをパスワードに戻すことはできません。 (スムージーをイチゴや牛乳に戻すようなものです。)これは、誰かがTwitterのハッシュのデータベースにハッキングした場合、まだ全員のパスワードを持っていないことを意味します。
人々は常にデータベースにハッキングしているため、サービスがユーザーの実際のパスワードを節約しないことが重要です。だから、ボルトンは言う、それはすべてのコンピューターサイエンスの学生がそれを学ぶほど標準的な慣行になっている。小規模な非公式サービスでさえ、通常、パスワードをハッシュに変えます。これは常にそうではありませんでした。その後はるかに一般的になりました複数の有名な違反それは何百万ものアカウントを暴露しました。
何がうまくいかないか
しかし、Twitterは、ある時点でこれを行うことができなかったと言います。ボルトンは、それがどのように起こるかを説明します。開発者はしばしばソフトウェアをデバッグモードで実行します。これは、ソフトウェアが行うすべての詳細なログを生成します。 「アプリケーションを構築している場合、非常に詳細なログに、アプリが意図したとおりに機能していることを簡単にトラブルシューティングおよび/または確認するために何が起こっているのかを確認することがよくあります」と彼は言います。
しかし、開発者は、システムをライブで撮影する前にデバッグロギングをオフにするのを忘れます。これは、システムが不要なデータのログを保持し続けること、またはログを記録することになっていないデータを保持します。また、暗号化されていないパスワードを含めることができます。これは、Twitterで起こったことである可能性があるとボルトンは言います。 (Twitterに確認するように頼みました。彼らはコメントを拒否しました。)
Twitterの応答
ボルトンによると、間違いは「非常に専門的ではない」ものでしたが、Twitterの応答はそうではありませんでした。彼らは、理論的にはインシデントを隠したかもしれないときに、リスクが低いにもかかわらずユーザーに警告しました。 Twitterは正しいことをするためだけにヒーローではないかもしれませんが、彼らは確かにEquifaxよりもはるかに優れています。静かに在庫を売ったインサイダー取引の可能性のある場合。そしてSECは最近、Yahooに3500万ドルの罰金を科しました数十億のアカウントを暴露したデータ侵害を隠すため。
時々、ボルトンは、データの侵害や間違いについて静かに保つことが実際に適切であると言います。 Appleが脆弱性を発見し、それを修正するために1週間かかる場合、修正が利用可能になるまで秘密を保つ方が安全かもしれません。それ以外の場合、ハッカーは脆弱性を活用するための無料の週を迎えます。 (これらの選択の倫理はそうですセキュリティの世界で非常に議論されています。)しかし、ソリューションがすぐに利用できるTwitterのような場合、一般に通知することが最善です。
ボルトンは、パスワードがTwitterの現在削除された内部ログの外側のどこにでもそれを作ったというリスクはほとんどありません。 (そうでなければ、Twitterがする必要があります力パスワードを変更するだけでなく、誰もがパスワードを変更するだけではありません。)しかし、常にわずかなリスクがあります。あなたはおそらく本日、玄関のドアをロック解除したままにしておいてください。しかし、なぜチャンスをつかむのですか?したがって、パスワードを変更してください。他の場所で使用した場合は、それも変更してください。 (そして、二度とパスワードを再利用しないでください。)パスワードを長くして、パスワードマネージャーに保存します。 2要素認証をオンにするため、ハッカーはアカウントにログインするためにパスワードよりも多くを必要とします。