[ ICT ]
【電子版】フェイスブック、社内でパスワードをテキスト形式管理 軽量版アプリユーザー数億人分
(2019/3/22 11:00)
-
フェイスブックによれば通常版フェイスブックで数千万人、インスタグラムでも数万人のパスワードが同様の状態で保管されていたという(ブルームバーグ)
米フェイスブックは、同社の会員制交流サイト(SNS)の不備により、ユーザー数億人のパスワードを社員が閲覧できる状態だったことを明らかにした。現在ではこの問題は修正されているという。
フェイスブックは1月のセキュリティー検査で、社内のセキュリティー手順に反しパスワードが判読可能な形式で保存されていたことを発見。社外からは閲覧不能だったという。影響を受けたアカウントの大半は、新興国市場向けアプリ「フェイスブック・ライト」を使用していた。同社はアクセスが悪用された証拠は見つかっていないとしている。
フェイスブックがパスワードが閲覧可能な状態にあったことを公表する前、セキュリティー関連ブログ、クレブス・オン・セキュリティーが内部関係者からの情報を基にこの問題について伝えていた。クレブスによれば、この問題は2012年までさかのぼるケースもあるという。
「フェイスブックの関係者によれば、2億ー6億人のフェイスブックユーザーのアカウントのパスワードがプレーンテキスト形式で保存され、2万人余りのフェイスブック社員が検索可能だったことが調査で示された」とクレブスは指摘した。(ブルームバーグ)
(2019/3/22 11:00)
