Facebook、ユーザーのパスワード数億件が読み取れる状態で保存されていたと発表

Alfred Ng (CNET News) 翻訳校正: 編集部2019年03月22日 08時17分

 数億件ものパスワードがFacebookの社内サーバ上で読み取れる状態になっていた。

パスワード
提供:Angela Lang / CNET

 Facebookは1月に実施した社内調査で、数億件のパスワードがプレーンテキストで保存されていたことを発見した。同社の従業員が簡単に読み取り、ログイン認証情報を悪用できる恐れがあったということになる。

 従業員がこれらのパスワードに不正にアクセスした「証拠はこれまでのところ」見つかっていないという。Facebookのエンジニアリング、セキュリティ、プライバシーを担当するバイスプレジデントのPedro Canahuati氏が米国時間3月21日付けのブログ記事で述べた。

 今回の社内調査について、Krebs on Securityが最初に報じていた。

 Facebookは、「Facebook Lite」ユーザー数億人、その他のFacebookユーザー数千万人、Instagramユーザー数万人に通知するとしている。同社によると、1月に実施した定期的なセキュリティ検査で、この問題が発覚したという。

 Facebookの月間ユーザーは23億人以上、Instagramは10億人以上にのぼる。

 米CNETがFacebookにコメントを求めたところ、広報担当者はブログ記事を参照してほしいと述べた。

 Canahuati氏は、「これがわれわれの注意を引いたのは、当社のログインシステムは、パスワードを読み取れないようにする手法を用いてパスワードを隠すように設計されているためだ」と述べている。「この問題を修正しており、万一に備えて、パスワードがこのような形で保存されていたことが分かったユーザーに通知する」(Canahuati氏)

 Facebookは、パスワードをハッシュ化して暗号化しているとし、ユーザーのアカウントを保護するためのセキュリティの取り組みについて説明している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]