セキュリティブログ

【Facebook/パスワード可読状態】数億人分のユーザーパスワードを数年間可読状態で保存と発表

2019.03.22

3月21日、Facebookさんからセキュリティインシデントのニュースです。

※Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表/ITmediaNEWSより抜粋

米Facebookは3月21日(現地時間)、Facebook、Instagram、Facebook Liteの数億人分のパスワードが可読な状態で社内に保存されていることに1月に気づき、修正したと発表した。Krebs on Securityによると、パスワードのプレーンテキストでの保存は2012年から始まっており、2万人以上の従業員が検索できたという。アクセスログでは約2000人がプレーンテキストのパスワードを含むデータに、約900万回のクエリを実行していた。

Facebookは、これらのパスワードには社外からアクセスできず、これまでのところ、内部の人間が不適切にアクセスしたり不正に扱った証拠はないとしている。

※ここまで

社外からは見れなくなっており、2万人の社員が900万回見たけれども不正には使っていない、ということのようです。

我が国においても、3月6日に公正取引委員会が大手プラットフォーマーの不正な情報収集に独禁法の適用を決めたニュースが流れ、また3月15日には自民党がappleさんとamazonさんに聞き取り調査を行っています。

※巨大ITの不当な個人情報収集に歯止め 独禁法適用へ/朝日新聞

※自民”GAFA”2社から聞き取り 公正なルールづくり提言へ/NHK

Data is new OILの世の中であるがゆえに、公正な取引はもちろん、情報セキュリティにも更なる注力が必要な時代かと思料するものです。