Facebook、Instagramのパスワード平文保存件数を数万人から数百万人に修正
Facebookが3月に発表したサービスのパスワード平文保存の件数を“上方修正”した。当初「数万件」としていたInstagramのパスワードは「数百万件」だった。影響を受けた追加の数百万人にも通知するとしている。
米Facebookは4月18日(現地時間)、3月に公開したFacebook、Instagram、Facebook Liteの数億人分のパスワードを可読な状態(平文)で社内に保存していたという発表文を更新し、当初は「数万人分」としていたInstagramのパスワードの数を「数百万人分」に修正した。
3月の発表文は、米セキュリティ情報サイトKrebs on SecurityがFacebookの匿名の幹部からの情報として2億〜6億人のパスワードが既読状態で保存されていたことを報じた後に公開された。
Krebs on Securityによると、パスワードのプレーンテキストでの保存は2012年から始まっており、2万人以上の従業員が検索できたという。アクセスログでは約2000人がプレーンテキストのパスワードを含むデータに、約900万回のクエリを実行していた。
Facebookは、これらのパスワードには社外からアクセスできず、これまでのところ、内部の人間が不適切にアクセスしたり不正に扱った証拠はないとしている。
同社は修正文で「この記事を公開した後、われわれは平文で保存されているInstagramのパスワードをさらに発見した。現在、この問題が数百万のInstagramユーザーに影響を及ぼしていると推定する。他のユーザー同様、新たに発見した影響を受けるユーザーにも通知する。われわれの調査では、これらのパスワードが内部的に悪用されたり不適切にアクセスされたことはない」としている。
発表文の更新は、米国でロシア疑惑の捜査報告書が発表されるというニュースに注目が集まる中でひっそり行われた。
関連記事
- Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表
Facebookが、Facebook、Instagram、Facebook Liteの数億人分のパスワードが社内に可読な状態で保存されていることに1月に気づき、修正したと発表した。該当したユーザーにはこれから連絡する。不正アクセスなどはなかったとしている。 - Facebook、過去3年で150万人分の連絡先データを無断で収集──Business Insider報道
Facebookが2016年5月から、新規ユーザー登録の際にメールのパスワードを入力させ、事前了承なしにユーザーの連絡先データを集めていたとBusiness Insiderが報じ、Facebookもこれを認めた。既に保存している約150万人分のデータは削除し、該当ユーザーには通知するとしている。 - ドイツ政府がFacebookに個人情報収集制限を命令 Facebookは不服申し立てへ
独カルテル庁が、市場を支配するFacebookがWhatsAppとInstagram、Facebook外のWebサイトのユーザーデータをユーザーの明確な同意なしにFacebookアカウントに割り当てているのは適切ではないとして、制限を命じた。Facebookは上訴するとしている。 - Facebookのバグで1400万人が意図せず投稿を「全員に公開」 被害者に通知
プライバシー問題で批判が高まるFacebookが、5月に実施したプライバシー設定のテスト中のバグで1400万人の投稿を「公開」設定にしてしまったとし、対象ユーザーに通知を送り、設定を修正した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.