\r\n\r\n
フェイスブックは、数億人のフェイスブックユーザーのパスワードを平文で保存していることを認めました。これらのパスワードはFacebookの従業員しか見ることができませんが、それでもソーシャルネットワーク内のセキュリティの甘さを示すもう一つの例と言えるでしょう。
Facebookが熱い時代を迎えている。ケンブリッジ・アナリティカのスキャンダル、フェイクニュースの拡散、選挙に影響を与えた広告キャンペーンなどがあります。また、5,000万人のユーザーに影響を与えたFacebookのハッキングや、ユーザーの写真を流出させたFacebookの情報漏洩事件もありました。
今回、Facebookがパスワードを平文で保存していたことが判明しました。
Facebookは、「パスワードの保護」と題したブログ記事の中で、「一部のユーザーのパスワードが、読み取り可能な形式で内部のデータ記憶システムに保存されている」ことを認めています。"一部 "とは、実際には数億人のFacebookユーザーを意味します。
最初に報じたKrebs on Securityは、「2億から6億人のFacebookユーザー」という数字を挙げ、パスワードが「2万人以上のFacebook従業員が検索可能」であることを示唆した。これは冗談ではありません。
Facebookは、「これらの問題を解決した」と述べ、「パスワードがこの方法で保存されているすべての人に通知する」と述べた。また、同ソーシャルネットワークは、「内部での不正使用や不適切な使用に関する証拠は、現在までに見つかっていない」と主張しています。
さらに、Facebookは通常、ユーザーのパスワードを平文で保存しないよう、ハッシュ化や塩漬けにしていることを明らかにしています。しかし、理由は明らかにされていませんが、このシステムが故障し、数億人のFacebookユーザーのパスワードがFacebookの従業員に漏洩してしまいました。
この問題で影響を受けた方には、Facebookからご連絡を差し上げます。この時点で、Facebookは、パスワードを変更し、2ファクタ認証を有効にすることを検討するよう推奨しています。あるいは、Facebookを削除して、いずれは終わりにすることもできます。
なお、このセキュリティ問題は、影響を受けるユーザーの大半を占めるFacebook Liteユーザーが特に大きな打撃を受けているようです。これでは使う気になれないかもしれませんが、ここでは2015年のFacebook Liteのレビューをご紹介します。