Sponsored Contents

securityの最新記事

Image credit:
Save

Facebook、最大6億ユーザーのパスワードを社内に平文保存。2万人の従業員がアクセス可能な状態に

対象ユーザーには通知を行うとしています

山本竜也(Tatsuya Yamamoto)
2019年3月22日, 午後07:30 in security
114シェア
0
114
0
0

連載

注目記事


たびたび報じられるFacebookのセキュリティ・プライバシー問題。3月初めには2段階認証で使う電話番号でユーザー検索が可能になっていることが判明しましたが、今度は、最大6億人におよぶユーザーのパスワードがFacebookの社内システムに暗号化されていない平文で保存されていたのが見つかりました。

これは、1月に実施した定期的なセキュリティ点検で発覚したもの。Facebookの社内基準ではパスワードは暗号化された状態で保管され、Facebook従業員でもユーザーのパスワードはわからない状態になっていなければなりませんでした。この問題はすでに修正済みとのことで、データがFacebook外部に漏れたり、内部で悪用されたりした形跡はないといいます。

なお、対象は何億人ものFacebook Liteユーザー、何千万人かのFacebookユーザー、そして何万人ものInstagramユーザーに及ぶとのこと。念のため、平文でパスワードが保存されていたユーザーに対しては個別に通知を行うとしています。

Facebookは詳細な数字を明らかにしていませんが、実はこの問題、Facebook自身が発表する前に、セキュリティ情報サイトのKrebsOnSecurityが匿名のFacebook幹部からの情報として伝えていました。

それによると、2億から6億ユーザーのパスワードが平文で保存されており、約2万人のFacebookエンジニアあるいは開発者が平文パスワードを含む情報を検索可能。実際に900万回以上の内部クエリが実行されていたそうです。

FacebookのソフトウェアエンジニアScott Renfro氏によると、誰かが意図的にパスワードを検索していたケースは見つかっていないとのこと。ユーザーへの通知は行うものの、パスワードの変更は必要ないとしています。

1月に見つかっていた問題の発表が、なぜここまで遅れたのか。KrebsOnSecurityが報じなければ、そもそも公表するつもりもなかったのではと疑ってしまいます。

Facebookのセキュリティ問題といえば、先に挙げた2段階認証に使われる電話番号のほか、複数のiOSアプリからFacebookに個人情報が無断送信されていたのも見つかっています。また、MessengerやWhatsApp、Instagramのメッセージ機能を統合し、プライバシー重視のネットワーク構築を命じたと伝えられたばかりでした。






広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

114シェア
0
114
0
0

Sponsored Contents