600億人以上のFacebookユーザーのパスワードがプレーンテキストとして保存されました

Facebookは、プラットフォームに厄介なセキュリティ上の欠陥を発見しました。 セキュリティ上の欠陥により、何百万ものユーザーのプライバシーが危険にさらされています。

Facebookによると、一部のユーザーのパスワードがプレーンテキストとして保存されていることが判明し、さまざまな情報源によると、20,000万人以上のFacebook従業員がこれらのパスワードにアクセスできることもわかっています。

しかし、Facebookのエンジニアリング、セキュリティ、プライバシー担当副社長であるPedro Canahuatiは、これらのパスワードが不適切にアクセスされることは決してないことを明らかにしました。 「これまで、パスワードを内部的に悪用したり、不適切にアクセスしたりしたという証拠は見つかりませんでした」と彼は書いています。

Facebookはまた、これらのパスワードがFacebookの外部の誰にも表示されないことを明確にしました。

公式ではありませんが、Facebookの内部情報筋はKrebs on Securityに、600億を超えるパスワードがプレーンテキストとして保存されていると語っています。 情報筋はまた、セキュリティ上の欠陥が2012年以来存在していると語った。

ソーシャルメディアの巨人によって確認されたように、セキュリティ上の欠陥はもはや有効ではありません。 Facebookはまた、パスワードが読み取り可能な形式であることが判明したユーザーへの通知を開始することを約束しました。 しかし、同社はプロセスがいつ開始されるかについて話すことを拒否した。

「私たちのログインシステムは、パスワードを読み取れないようにする手法を使用してパスワードをマスクするように設計されているため、これが私たちの注意を引きました。

「これらの問題を修正しました。予防措置として、パスワードがこのように保存されていることを確認したすべての人に通知します」と、Facebookのエンジニアリング、セキュリティ、プライバシー担当副社長のPedroCanahuatiは書いています。

経由： BI