ITmedia NEWS > セキュリティ >
速報
» 2019年03月22日 05時52分 公開

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表

Facebookが、Facebook、Instagram、Facebook Liteの数億人分のパスワードが社内に可読な状態で保存されていることに1月に気づき、修正したと発表した。該当したユーザーにはこれから連絡する。不正アクセスなどはなかったとしている。

[佐藤由紀子,ITmedia]

 米Facebookは3月21日(現地時間)、Facebook、Instagram、Facebook Liteの数億人分のパスワードが可読な状態で社内に保存されていることに1月に気づき、修正したと発表した。該当するユーザーには予防策として、これから通知するとしている。

 Facebookがこれを発表したのは、米セキュリティ情報サイトKrebs on SecurityがFacebookの匿名の幹部からの情報として2億〜6億人のパスワードが既読状態で保存されていたことを報じた直後だった。

 Krebs on Securityによると、パスワードのプレーンテキストでの保存は2012年から始まっており、2万人以上の従業員が検索できたという。アクセスログでは約2000人がプレーンテキストのパスワードを含むデータに、約900万回のクエリを実行していた。

 FacebookはKrebsに対し、1月にセキュリティエンジニアが新しく追加したコードを見直していた際、パスワードが誤ってプレーンテキストで記録されていることに気付き、調査したと説明した。

 Facebookは、これらのパスワードには社外からアクセスできず、これまでのところ、内部の人間が不適切にアクセスしたり不正に扱った証拠はないとしている。

 Facebookを含む多くのサービスでは通常、ユーザーがアカウントを作成する段階で入力するパスワードは“ハッシュ化”されるので、従業員にも分からないようになっている。

 同社はユーザーに対し、「Facebookのセキュリティ」ページを紹介し、あらためてアカウントを安全に保つための対策を説明した。

 passwords 「Facebookのセキュリティ」

 二段階認証は有効な手段だ。Facebookに携帯電話番号を提供したくない場合は、サードパーティの認証アプリを使う方法もある

Copyright © ITmedia, Inc. All Rights Reserved.