世界最大の交流サイトを運営するフェイスブックは、数億人規模の利用者のパスワードが、社内の人間であれば誰でも見ることができる状態にあったことを明らかにし、ずさんな管理体制に対する批判が高まりそうです。
アメリカのフェイスブックは21日、ことし1月に行った調査で、一部の利用者のパスワードが社内の人間であれば、誰でも見られる状態だったと発表しました。
本来、パスワードは、社内でも見られないよう、暗号化する必要があったにもかかわらず、その措置がとられていなかったということで、その後、修正したとしています。
管理のしかたに問題があったのは、23億人以上にのぼるフェイスブック利用者のうちの数億人分のパスワードで、傘下のインスタグラムの利用者も一部含まれており、アメリカのメディアは、合わせて2億人から6億人が対象だと伝えています。
一方、フェイスブックは日本の利用者が含まれているかどうかなどは明らかにしていません。
フェイスブックは「社外の人がパスワードを見ることができる状態にはなく、これまでのところ従業員が不正にアクセスしたという証拠もない」とコメントしました。
フェイスブックは、個人データの相次ぐ流出などで厳しい批判にさらされていて、管理体制の在り方を問う声が改めて高まりそうです。
2019年3月22日 4時46分
https://www3.nhk.or.jp/news/html/20190322/k10011856341000.html【シリコンバレー=中西豊紀】米フェイスブックは21日、数億人単位のユーザーパスワードを暗号処理せず保管していたと発表した。すでに対策済みで、パスワードの社外流出や社員による不正使用の形跡はないとしている。世界20億人のユーザーを抱える同社だが、個人データの扱いなど「情報の社会インフラ」としての資質が問われる不祥事が相次いでいる。
「情報の社会インフラ」としての資質が問われる不祥事が相次いでいる=AP
フェイスブックは1月の社内点検で問題を発見。同社の発表前に問題を報じた米ブログメディア、クレブスオンセキュリティによるとずさんな保管は2012年から生じており、2億から6億人分のパスワードが社内2万人超の従業員によって閲覧可能になっていたという。
フェイスブックによると影響を受けたユーザーはフェイスブックライトと呼ばれる新興国向けの簡易サービスのユーザーで「数億人」、通常のフェイスブックで「数千万人」、写真共有のインスタグラムで「数千人」規模に及ぶ。これらユーザーには注意喚起を呼びかけるとしている。
通常、フェイスブックはユーザーパスワードを暗号化し第三者が読めないようにして社内システムに保存しているいる。今回は、一部パスワードが「プレーンテキスト」と呼ばれる通常の文書形式のまま保存されており、結果として誰もが容易に読み込める状態になっていた。
実際に何人分のパスワードが暗号化されていなかったのかや、その理由についてフェイスブックは日本経済新聞社の問い合わせに現時点で回答していない。同社はブログで「アカウントの安全性を高めるにはパスワードの変更や、複雑なパスワードを持つことを奨励する」としている。
フェイスブックを巡っては16年の米大統領選でロシアによる偽ニュースの拡散を防げなかったとして批判が高まったほか、18年には外部のコンサルティング企業を通じた最大8700万人分の個人情報の流出が発覚した。その後もアカウントの大規模ハッキングが見つかるなど、「情報の扱い」にまつわる不祥事が後を絶たない。
2019年3月22日 3:53
https://www.nikkei.com/article/DGXMZO42758330S9A320C1000000/
誕生日だけ。
クレカとかアマゾン、楽天やら
やばいと思わん?
12345678
絶対に使うなよ
規約に書いてたか知らんけど
だってあそこには個人情報泥棒が群がっていますし
意識高い系のバカ発見器はフェイスブック
しょせんそんなもんだ
パスなんて自由自在だろうに
いつ、どこで、誰に、何の目的で売ったかなんて 全く分からないんだからな
こんなもんやってんのはバカだけだけど
そのバカが23億人もいるんだからな
さすがに先進国では下火になってるけどさ
こうなることがわかってたんだよw