Facebook 従業員が顧客のパスワードにアクセス可能に 対象ユーザーは最大6億人か

投稿日:

by しんや

Facebookのずさんなセキュリティがまたまた明らかになってしまいました。

今度は数億以上のパスワードを暗号化せず保存しており、実際にFacebookの従業員がアクセス可能な状態で数年間放置してあったようです。

目次
  1. 最大6億人のパスワードが危険な状態だった
    1. 匿名のFacebook幹部がリーク
    2. Facebookも説明
  2. ユーザーにはセキュリティの再確認を推奨

最大6億人のパスワードが危険な状態だった

匿名のFacebook幹部がリーク

先日、アメリカのセキュリティ情報サイトKrebs On Securityが、Facebookの幹部を名乗る人物の情報をもとに、同社が2億から6億人のパスワードをプレーンテキストとして保存しており危険な状態にあると報じました。

つまり、それらは暗号化されていないため社内の人間であればこれらのデータにアクセスでき、その権限を持つ従業員の数は2万人以上になるようです。

この不適切な処理は2012年から始まっていたとのことで、実に5年以上もユーザーのパスワードが危険に晒されていたことになります。

Facebookも説明

この報道の直後にFacebookも該当する問題について詳細を発表しました。

同社の発表によると、それらのパスワードにアクセスできたのは内部からのみで、現時点では内部からの不正アクセスも見つかっていないということです。

また、暗号化されずに保存されていたパスワードにはInstagramも含まれていますが、大部分はFacebook Liteからのパスワードだということです。

ただ、肝心の「なぜ」そのような状態で大事なパスワードが保存されていたのかについての説明はありませんでした。

ユーザーにはセキュリティの再確認を推奨

今後Facebookは該当するユーザーにこの問題について通知を行なっていくとのことです。

最後に同社はFacebookのセキュリティページを紹介し、アカウントの安全を保つための対策を確認するように呼びかけました。

Facebookは最近も個人情報の取り扱いに関する不祥事を起こしたばかりであり、同社は今後ますます信頼を失っていくことになりそうです。

関連記事:今度は日本人も? Facebookがまた個人情報流出か

参考:Krebs On Security
しんや

関連記事