ニュース
» 2014年10月20日 06時15分 UPDATE

Facebook、盗まれたパスワードを発見してユーザーに通知

Facebookのシステムではインターネット上に掲載された情報を解析し、Facebookで使われているのと同じ電子メールアドレスとパスワードの組み合わせが見つかった場合はユーザーに通知する。

[鈴木聖子,ITmedia]

 大手サイトやサービスからユーザーのパスワードなどの情報が流出する事件が相次いでいることに対応して、Facebookは10月18日、インターネット上に掲載された情報を解析し、ユーザーに通知するシステムを開発したと発表した。

 相次ぐ情報流出事件では、ユーザーが同じパスワードを複数サイトで使い回していることが原因で、1つのサイトから盗まれたパスワードが別のWebサイトへの不正ログインに使われて、被害が広がることがある。

 盗まれた情報はPastebinやGithub、闇サイトなどにまとめて掲載される場合が多い。Facebookのシステムではこうした悪質サイトを監視して、盗まれた情報が掲載されているのが見つかればダウンロードして解析し、Facebookの社内データベースと照合する。

 Facebookで使われているのと同じ電子メールアドレスとパスワードの組み合わせが見つかった場合は、そのユーザーが次にログインする時に通知して、パスワードの変更を促す。Facebookユーザーのものと一致する情報がなかった場合は行動しない。

 このプロセスは完全に自動化され、ユーザーのパスワードをハッシュ化されていない形でFacebookが保存することはないと同社は説明している。

関連キーワード

Facebook | パスワード | セキュリティ


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ