RSSおすすめ記事です

スポンサーリンク

【悲報】フェイスブック “パスワード数億人分 社内の誰でも見られた”

ニュースFaceBook, セキュリティ

SNS2

スポンサーリンク

1: 名無しのシステムエンジニアさん 2019/03/22(金) 06:03:09.47 ID:CAP_USER

世界最大の交流サイトを運営するフェイスブックは、数億人規模の利用者のパスワードが、社内の人間であれば誰でも見ることができる状態にあったことを明らかにし、ずさんな管理体制に対する批判が高まりそうです。

アメリカのフェイスブックは21日、ことし1月に行った調査で、一部の利用者のパスワードが社内の人間であれば、誰でも見られる状態だったと発表しました。

本来、パスワードは、社内でも見られないよう、暗号化する必要があったにもかかわらず、その措置がとられていなかったということで、その後、修正したとしています。

管理のしかたに問題があったのは、23億人以上にのぼるフェイスブック利用者のうちの数億人分のパスワードで、傘下のインスタグラムの利用者も一部含まれており、アメリカのメディアは、合わせて2億人から6億人が対象だと伝えています。

一方、フェイスブックは日本の利用者が含まれているかどうかなどは明らかにしていません。

フェイスブックは「社外の人がパスワードを見ることができる状態にはなく、これまでのところ従業員が不正にアクセスしたという証拠もない」とコメントしました。

フェイスブックは、個人データの相次ぐ流出などで厳しい批判にさらされていて、管理体制の在り方を問う声が改めて高まりそうです。
2019年3月22日 4時46分
https://www3.nhk.or.jp/news/html/20190322/k10011856341000.html

3: 名無しのシステムエンジニアさん 2019/03/22(金) 06:27:01.16 ID:zjXOEEJM
オープンな会社やな

 

5: 名無しのシステムエンジニアさん 2019/03/22(金) 06:47:02.25 ID:tAQbXdW2
銀行も同じで、結局人間が管理してるところは誰でも自由にパスワードは見れる

 

6: 名無しのシステムエンジニアさん 2019/03/22(金) 06:50:41.32 ID:D+sSqs3Y
>>5
普通はハッシュ化する

 

8: 名無しのシステムエンジニアさん 2019/03/22(金) 06:58:08.70 ID:tyXJcs+D
>>5
権限とか以前に生パスワードを保存すること事態がありえないんだけど。

 

7: 名無しのシステムエンジニアさん 2019/03/22(金) 06:51:45.98 ID:PWWlUKMH
インスタグラムて傘下だったのか

 

10: 名無しのシステムエンジニアさん 2019/03/22(金) 07:08:03.14 ID:aKpc3P2v
二段階認証とかやる以前の問題だろう
ハッシュ化してないとか悪意があるとして思えない

 

11: 名無しのシステムエンジニアさん 2019/03/22(金) 07:15:23.25 ID:GgQgHTCv
これでITトップ企業だろ

 

12: 名無しのシステムエンジニアさん 2019/03/22(金) 07:25:30.69 ID:bhkBkHmC
フェイスブックは時代遅れ。

 

13: 名無しのシステムエンジニアさん 2019/03/22(金) 07:25:59.93 ID:bhkBkHmC
LINEはもっとすごそう。

 

14: 名無しのシステムエンジニアさん 2019/03/22(金) 07:35:26.33 ID:3TndcNAc
平文なん?
ええええ

 

15: 名無しのシステムエンジニアさん 2019/03/22(金) 07:42:41.15 ID:3ZlW+Gnz
EUから猛抗議されるのには、それなりの理由があるか
他のGAFAもヤバいんだろうな

 

16: 名無しのシステムエンジニアさん 2019/03/22(金) 07:44:38.75 ID:CbwaehAT
わざわざ顔まで出して個人情報を企業に献上w

 

22: 名無しのシステムエンジニアさん 2019/03/22(金) 08:13:16.96 ID:yc3X1wWB
もし、これが日本企業だったら?
超高額な罰金を盗られるんだろ?

 

27: 名無しのシステムエンジニアさん 2019/03/22(金) 08:35:55.91 ID:hGIihCr7
重要なサイト用のパスワードは別のものにしておかないと絶対にダメってことか

 

31: 名無しのシステムエンジニアさん 2019/03/22(金) 08:48:20.94 ID:5Jdurb5E
まともなパスワード管理なら元のパスワードは暗号化して保存しておき、入力されたパスワードを同じ方法で暗号化して一致するかを確認する なので管理者側でもパスワードはわからないのが普通
昔の日経はパスワード忘れたらその文字列をメールで送ってくるとかやってた こういうのはパスワードをそのまま保存してるってことなので使っちゃ駄目

 

48: 名無しのシステムエンジニアさん 2019/03/22(金) 09:33:08.82 ID:qqrBHPU6
生パスワードで保存するのがトレンドなんだな

 

51: 名無しのシステムエンジニアさん 2019/03/22(金) 09:37:31.25 ID:JyjO8XX8
いまどき平文でパスワード保管していたのか?
もうそうなら危機感なさすぎだろ

 

54: 名無しのシステムエンジニアさん 2019/03/22(金) 09:46:50.90 ID:W/ZKM6kQ
>>51
ここに登録しているユーザーに危機感が無いw

 

53: 名無しのシステムエンジニアさん 2019/03/22(金) 09:46:14.48 ID:Msh5yTt7
いや、平文保存とか常識外にも程があると思うんだが……
20年前の話ならまだ分かるが、関係者全員頭おかしい。

 

58: 名無しのシステムエンジニアさん 2019/03/22(金) 10:18:13.78 ID:moPn4/gJ
会社をでかくすると責任も大きくなるから大変だな

 

59: 名無しのシステムエンジニアさん 2019/03/22(金) 10:19:53.31 ID:TDjcbych
ユーザーのパスワードそのものは保存しないのが今の標準なんだが…
ハッシュ値だけ取っておけば済むから。
プライバシーを扱っている最大手のくせに、旧式過ぎる。

 

Posted by flac