Instagramユーザーのパスワード数百万件が読み取れる状態で保存されていた--3月公表の数字更新

　Facebookは米国時間4月18日、「Instagram」のパスワード数百万人分がプレーンテキストで保存されていることがわかったと述べた。つまり、同社の従業員が読み取れる状態にあったようだ。Facebookは3月にこの問題を公表し、影響を受けたInstagramユーザーは数万人だとしていた。当初の想定よりもはるかに大きい数字だ。

提供：Angela Lang/CNET

　Facebookのエンジニアリング、セキュリティ、プライバシー担当バイスプレジデントのPedro Canahuati氏は、18日に更新したブログ記事で、「他のユーザーに対応した際と同様に、これらのユーザーに通知する」と述べた。「当社の調査で、保存されていたこれらのパスワードが社内で悪用されたり、不正にアクセスされたりしていないことを確認した」（Canahuati氏）

　Facebookは通常、パスワードをハッシュして暗号化し、従業員でも読み取れないようにしている。そうすることで、ユーザーのパスワードを保護している。同社は1月に実施した社内の定期的なセキュリティ検査で、数億件のパスワードがプレーンテキストで保存されていたことを発見した。

　同社は3月、パスワードが社内で読み取れる状態になっていた「Facebook Lite」ユーザー数億人と、その他のFacebookユーザー数千万人にも通知するとしていた。