【警告】またもフェイスブックの“超ずさん”セキュリティ問題が発覚! 6億人のパスワードを社員が見放題… 今スグ対処を!

  • このエントリーをはてなブックマークに追加
  • コメント4

 今回が初めてではない。そう、またしてもフェイスブックに疑惑のセキュリティ問題が持ち上がった――。

■フェイスブックが“セキュリティの見落とし”を認める

 フェイスブックは3月21日付の公式ブログで、大規模な“セキュリティの見落とし”を認めた。最大6億人分のユーザーパスワードが、サーバー上にプレーンテキスト形式で保存されていたため、「従業員2万人以上がユーザーの個人データに自由にアクセスできる環境であったことが内部調査で発覚しました」と公表したのだ。

【警告】またもフェイスブックの超ずさんセキュリティ問題が発覚! 6億人のパスワードを社員が見放題… 今スグ対処を!の画像1
「Daily Mail」の記事より

 実は、この問題は社外の人間によりスクープされた。セキュリティ関連ニュースサイト「KrebsOnSecurity.com」を運営するセキュリティ・リサーチャーのブライアン・クレブズ氏だ。彼によると、匿名のフェイスブック関係者からの密告で明らかになったようだ。暗号化されていないパスワードのアーカイブは、2012年までさかのぼり存在していることが判明しているという。

 この報道を受けて、フェイスブックのエンジニアリング・セキュリティ・プライバシー担当のペドロ・カナフアティ副社長は、「問題に気づいたのは今年1月の定期セキュリティ点検の際だった」と話している。また「内部者が、これらユーザーパスワードを使用して、不適切な閲覧や悪用をしたという証拠は見つかっていない」と釈明している。

【警告】またもフェイスブックの超ずさんセキュリティ問題が発覚! 6億人のパスワードを社員が見放題… 今スグ対処を!の画像2
「Daily Mail」の記事より

 同社では、パスワード保存をされたフェイスブックおよびフェイブックLite、インスタグラムのユーザーに対して個別に通知する見通しだという。しかし、ユーザーにパスワードのリセットは要請していない。ただし、ユーザーがリセットすることで安心感を得られるのであればご自由にとしている。また、セキュリティ保護を強化したいのならば、サードパーティーの認証アプリを使ってセキュリティキーや2要素認証を設定することも推奨している。

コメント

4:アノニマス 2019年9月24日 02:22 | 返信

暗号化されているかよりも、ハッシュ化されているかが重要。

3:匿名 2019年7月11日 17:56 | 返信

VPNか何か社内に導入すればいいのに。

2:匿名 2019年5月13日 10:05 | 返信

フェイスブックやってるやつまだいるの?

1:匿名 2019年5月12日 23:19 | 返信

とうの昔にオワコン

コメントする

画像認証
※名前は空欄でもコメントできます。
※誹謗中傷、プライバシー侵害などの違法性の高いコメントは予告なしに削除・非表示にする場合がございます。