Facebook、盗まれたパスワードを発見してユーザーに通知

Facebookのシステムではインターネット上に掲載された情報を解析し、Facebookで使われているのと同じ電子メールアドレスとパスワードの組み合わせが見つかった場合はユーザーに通知する。

[鈴木聖子，ITmedia]

　大手サイトやサービスからユーザーのパスワードなどの情報が流出する事件が相次いでいることに対応して、Facebookは10月18日、インターネット上に掲載された情報を解析し、ユーザーに通知するシステムを開発したと発表した。

　相次ぐ情報流出事件では、ユーザーが同じパスワードを複数サイトで使い回していることが原因で、1つのサイトから盗まれたパスワードが別のWebサイトへの不正ログインに使われて、被害が広がることがある。

　盗まれた情報はPastebinやGithub、闇サイトなどにまとめて掲載される場合が多い。Facebookのシステムではこうした悪質サイトを監視して、盗まれた情報が掲載されているのが見つかればダウンロードして解析し、Facebookの社内データベースと照合する。

　Facebookで使われているのと同じ電子メールアドレスとパスワードの組み合わせが見つかった場合は、そのユーザーが次にログインする時に通知して、パスワードの変更を促す。Facebookユーザーのものと一致する情報がなかった場合は行動しない。

　このプロセスは完全に自動化され、ユーザーのパスワードをハッシュ化されていない形でFacebookが保存することはないと同社は説明している。