数億件ものパスワードがFacebookの社内サーバ上で読み取れる状態になっていた。
提供:Angela Lang / CNET
Facebookは1月に実施した社内調査で、数億件のパスワードがプレーンテキストで保存されていたことを発見した。同社の従業員が簡単に読み取り、ログイン認証情報を悪用できる恐れがあったということになる。
従業員がこれらのパスワードに不正にアクセスした「証拠はこれまでのところ」見つかっていないという。Facebookのエンジニアリング、セキュリティ、プライバシーを担当するバイスプレジデントのPedro Canahuati氏が米国時間3月21日付けのブログ記事で述べた。
今回の社内調査について、Krebs on Securityが最初に報じていた。
Facebookは、「Facebook Lite」ユーザー数億人、その他のFacebookユーザー数千万人、Instagramユーザー数万人に通知するとしている。同社によると、1月に実施した定期的なセキュリティ検査で、この問題が発覚したという。
Facebookの月間ユーザーは23億人以上、Instagramは10億人以上にのぼる。
米CNETがFacebookにコメントを求めたところ、広報担当者はブログ記事を参照してほしいと述べた。
Canahuati氏は、「これがわれわれの注意を引いたのは、当社のログインシステムは、パスワードを読み取れないようにする手法を用いてパスワードを隠すように設計されているためだ」と述べている。「この問題を修正しており、万一に備えて、パスワードがこのような形で保存されていたことが分かったユーザーに通知する」(Canahuati氏)
Facebookは、パスワードをハッシュ化して暗号化しているとし、ユーザーのアカウントを保護するためのセキュリティの取り組みについて説明している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
