クレブス氏が複数の関係者から行った調査によれば、同社では、低速のネットワーク環境でも使えるよう、Facebookが新興国向けに開発した「Facebook Lite」に加え、「Facebook」「Instagram」の3アプリについて、ユーザーのパスワードを平文、つまり“生パスワード”の状態で保存する機能を社内で開発し、数億人分のパスワードを従業員2万人が検索できる状態にしていたとのこと。つまり、「意図的にユーザーの生パスワードを閲覧できる仕組みを作り出していた」ということになります。
Copyright © ITmedia, Inc. All Rights Reserved.