ペトル・シュクタ Facebookは本日、セキュリティ調査の結果、パスワードの保存に重大な欠陥があったことが判明したと発表した。これは暗号化されずにデータベースに保存されており、従業員がアクセスできました。
公式報告書では、「数個のパスワード」が数百万個あったことが判明した。 Facebook の内部情報源は、これが 200 億から 600 億のユーザー パスワードであることを KrebsOnSecurity サーバーに明らかにしました。暗号化は行われず、平文のみで保存されました。
かもしれない 興味がありますか
アマヤ・トーマン 言い換えれば、同社の 20 人の従業員は誰でも、データベースにクエリを実行するだけでユーザー アカウントのパスワードにアクセスできる可能性があります。さらに、情報によると、それはソーシャルネットワークのFacebookそのものだけでなく、Instagramでもあったようです。これらのパスワードのかなりの数は、低速の Android スマートフォン用の非常に人気のあるクライアントである Facebook Lite のユーザーからのものでした。
しかし、Facebook は、従業員が何らかの形でパスワードを悪用したという証拠はないと付け加えた。しかし、匿名の従業員が KrebsOnSecurity に語ったところによると、2,000 名を超えるエンジニアと開発者が特定のデータベースを操作し、問題のパスワード テーブルに対して約 900 万件のデータベース クエリを実行したとのことです。
FacebookはInstagramのパスワードも変更することを推奨している
結局のところ、この事件全体は、Facebook が暗号化されていないパスワードを傍受するアプリケーションを内部的にプログラムしていたことが原因で起こりました。しかし、これまでのところ、このような危険な方法で保存されたパスワードの正確な数や、この方法でパスワードがデータベースに保存されていた時間を追跡することはできていません。
Facebook は、セキュリティリスクにさらされる可能性のあるすべてのユーザーに段階的に連絡する予定です。同社は、将来同様の事態を防ぐために、ログイントークンなどの他の機密データの保管方法も検討する予定だ。
かもしれない 興味がありますか
ダン・プラジャーク 影響を受ける両方のソーシャル ネットワーク (Facebook と Instagram) のユーザーは、パスワードを変更する必要があります。特に、他のサービスでも同じパスワードを使用している場合は、遅かれ早かれ、パスワードが暗号化されていないアーカイブ全体がインターネット上に公開される可能性があるためです。 Facebook 自体も、プロフィールへのアクセスを承認するために 2 段階認証を有効にすることを推奨しています。
ズドルイ: マックルーマーズ
