多くのユーザーを抱える「Facebook」の社内で、一部ユーザーのパスワードが平文、つまり“そのまま読める状態”で保存されていたことが発覚しました。この事件なぜユーザーにとって「リスク」なのか、今からできる回避策と一緒に解説します。
この記事は会員限定です。会員登録すると全てご覧いただけます。
今の時代、SNSやメール、オンラインショッピングなど、誰もが何らかの形でWebサービスを使っているでしょう。その際、自分のアカウントや個人情報を守る役割を果たすのが、パスワードや指紋などを使った認証です。「セキュリティ上、認証情報はどこにも漏らしてはいけない」という点は、皆さん大前提としてご存じのはずです。
ところが、多くのユーザーが利用するSNS「Facebook」が、「一部ユーザーのログインパスワードを社内で暗号化せずに、社内システムに平文(=そのまま)の状態で保存していた」という事実が発覚し、物議を醸しています。ここまで読んで「一体その何が問題なの?」と思った方、これはあなたの安全に関わる重要な話なので、ぜひ最後まで読んでください。
この問題を最初に伝えたのは、著名な米国のセキュリティジャーナリストであるブライアン・クレブス氏の記事です。
このニュースを目にしたとき、私はとっさに「Facebookのような巨大なサービスが、ユーザーがログイン時に使うパスワードを平文で保存しているわけない。これはきっと、何らかの『ログ』に偶然パスワードが記録されてしまっていた、というようなパターンの話で、2018年5月に取り上げた、Twitterにおける事故のような話かもしれない」と思ったのですが……。クレブス氏が伝えた実態は、その想像から大きく異なるものでした。
Copyright © ITmedia, Inc. All Rights Reserved.