ITmedia NEWS > 企業・業界動向 >
速報
» 2019年04月19日 10時49分 公開

Facebook、Instagramのパスワード平文保存件数を数万人から数百万人に修正

Facebookが3月に発表したサービスのパスワード平文保存の件数を“上方修正”した。当初「数万件」としていたInstagramのパスワードは「数百万件」だった。影響を受けた追加の数百万人にも通知するとしている。

[佐藤由紀子,ITmedia]

 米Facebookは4月18日(現地時間)、3月に公開したFacebook、Instagram、Facebook Liteの数億人分のパスワードを可読な状態(平文)で社内に保存していたという発表文を更新し、当初は「数万人分」としていたInstagramのパスワードの数を「数百万人分」に修正した。

 instagram 訂正部分

 3月の発表文は、米セキュリティ情報サイトKrebs on SecurityがFacebookの匿名の幹部からの情報として2億〜6億人のパスワードが既読状態で保存されていたことを報じた後に公開された。

 Krebs on Securityによると、パスワードのプレーンテキストでの保存は2012年から始まっており、2万人以上の従業員が検索できたという。アクセスログでは約2000人がプレーンテキストのパスワードを含むデータに、約900万回のクエリを実行していた。

 Facebookは、これらのパスワードには社外からアクセスできず、これまでのところ、内部の人間が不適切にアクセスしたり不正に扱った証拠はないとしている。

 同社は修正文で「この記事を公開した後、われわれは平文で保存されているInstagramのパスワードをさらに発見した。現在、この問題が数百万のInstagramユーザーに影響を及ぼしていると推定する。他のユーザー同様、新たに発見した影響を受けるユーザーにも通知する。われわれの調査では、これらのパスワードが内部的に悪用されたり不適切にアクセスされたことはない」としている。

 発表文の更新は、米国でロシア疑惑の捜査報告書が発表されるというニュースに注目が集まる中でひっそり行われた。

Copyright © ITmedia, Inc. All Rights Reserved.