Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表

2019年3月25日 21:56

小

中

大

印刷

記事提供元:スラド

bero曰く、 Kreb on Securityが匿名の関係者からの情報として、Facebookが一部ユーザーのパスワードを暗号化せずに保存しており、さらにこれらのパスワードには多数のFacebook従業員がアクセスできたことを伝えている。Facebookはこれについて事実と認めたとのこと(ITmediaSlashdot)。

 これら報道によると、Facebookでは大半のパスワードをハッシュ化して保存しているが、一部で平文パスワードが記録されていたという。この問題は2012年から始まっており、またそのデータは2万人以上の従業員が検索できたという。実際、アクセスログを確認したところ約2000人がプレーンテキストのパスワードを含むデータに対し約900万回のクエリを実行していたという。

 バスワードのハッシュ化は常識であり、それを知らなかったとはさすがに思えないので、おそらくデバックかユーザビリティ調査のために入力を全部ログとってて、そこにパスワードも含まれる、とかじゃなかろうか。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | Facebook

 関連ストーリー:
フリー開発者に登録フォームを作成させたところ半分以上がパスワードをハッシュ化しなかったという研究結果 2019年03月11日
Google、ユーザー名とパスワードの流出を通知するChrome拡張機能を公開 2019年02月09日
電話番号の流出はパスワード流出よりもタチが悪いかもしれない 2018年08月29日
Twitter、パスワードが平文でログに記録されていたことを発見、全ユーザーにパスワードの変更を促す 2018年05月04日

※この記事はスラドから提供を受けて配信しています。

関連キーワードFacebookパスワード

広告

広告

写真で見るニュース

  • 子供や初心者も安全に楽しめるスマートフェンシング(写真:大日本印刷の発表資料より)
  • 新型「N-WGN」(画像: 本田技研工業の発表資料より)
  • ハーゲンダッツ トラベリングショップのイメージ。(画像:ハーゲンダッツジャパン発表資料より)
  • N-WGN(画像: 本田技研工業の発表資料より)
  • シフォン・G スマートアシスト(画像: SUBARUの発表資料より)
  • 画像はイメージです。
  • 「JALマイレージバンク ワールドマーケットプレイス」の画面イメージ。(画像: 日本航空の発表資料より)
  • 日産の新型「スカイライン」。(画像: 日産自動車の発表資料より)
  • 「ホカロン ルナ」(画像: ロッテの発表資料より)
 

広告

ピックアップ 注目ニュース