Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表
Facebookが、Facebook、Instagram、Facebook Liteの数億人分のパスワードが社内に可読な状態で保存されていることに1月に気づき、修正したと発表した。該当したユーザーにはこれから連絡する。不正アクセスなどはなかったとしている。
米Facebookは3月21日(現地時間)、Facebook、Instagram、Facebook Liteの数億人分のパスワードが可読な状態で社内に保存されていることに1月に気づき、修正したと発表した。該当するユーザーには予防策として、これから通知するとしている。
Facebookがこれを発表したのは、米セキュリティ情報サイトKrebs on SecurityがFacebookの匿名の幹部からの情報として2億〜6億人のパスワードが既読状態で保存されていたことを報じた直後だった。
Krebs on Securityによると、パスワードのプレーンテキストでの保存は2012年から始まっており、2万人以上の従業員が検索できたという。アクセスログでは約2000人がプレーンテキストのパスワードを含むデータに、約900万回のクエリを実行していた。
FacebookはKrebsに対し、1月にセキュリティエンジニアが新しく追加したコードを見直していた際、パスワードが誤ってプレーンテキストで記録されていることに気付き、調査したと説明した。
Facebookは、これらのパスワードには社外からアクセスできず、これまでのところ、内部の人間が不適切にアクセスしたり不正に扱った証拠はないとしている。
Facebookを含む多くのサービスでは通常、ユーザーがアカウントを作成する段階で入力するパスワードは“ハッシュ化”されるので、従業員にも分からないようになっている。
同社はユーザーに対し、「Facebookのセキュリティ」ページを紹介し、あらためてアカウントを安全に保つための対策を説明した。
二段階認証は有効な手段だ。Facebookに携帯電話番号を提供したくない場合は、サードパーティの認証アプリを使う方法もある。
関連記事
- Facebook、5000万人の情報が流出か 脆弱性突かれアクセストークン流出
Facebookで重大なセキュリティインシデント。脆弱性を突かれてユーザーのアクセストークンが不正に入手され、約5000万人のアカウントに影響があったという。 - Facebookの二段階認証、携帯番号の登録が不要に
Facebookが、これまで携帯電話番号が必要だったログインの二段階認証で、「Google Authenticator」などのアプリが利用できるようになったため、携帯電話番号の登録が必須ではなくなった。 - FacebookのザッカーバーグCEO、欧州議会でも個人情報流出問題について謝罪
Facebookのマーク・ザッカーバーグCEOがEUの欧州議会の会議に出席し、個人情報流出問題についてあらためて謝罪した。間もなく施行のGDPR「一般データ保護規則」を順守するとも語った。 - Facebook、「電話とSMSの履歴をユーザーに無断で収集」報道を否定
FacebookがAndroid版「Facebook Messenger」と「Facebook Lite」で、ユーザーの通話とSMSの履歴をユーザーに無断で収集しているという報道を否定した。収集はしているがユーザーはそれに同意していると説明した。 - Facebookの5000万人の個人情報、トランプ陣営が不正利用か
Facebookのユーザー、約5000万人の個人情報を、2016年の米大統領選でドナルド・トランプ陣営がキャンペーンに利用していたとNew York TimesとGuardianが報じ、波紋を呼んでいる。Facebookは記事が出る前日、復数の関係者アカウントを停止したと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.