Facebook、パスワード数億人分を社内保管 - 外部公開や悪用は確認されず

Facebookは、一部利用者のパスワードが社内において読み取り可能な状態で保管されていたことを明らかにした。対象者には通知するという。

1月にセキュリティ調査を実施し、社内のストレージシステムにおいて読み取り可能な状態でパスワードが保存されていることが判明したことから、事態を公表したもの。

問題のデータには、接続性が低い地域で利用されている「Facebook Lite」の利用者数億人分に関するデータのほか、「Facebook」が数千万人分、「Instagram」についても数万人分のデータが含まれると見られる。同社では対象者に事態を通知する方針だ。

同社は問題のデータについて、外部からはアクセスできない場所に保存されていたと説明。内部においても、悪用やアクセスされた形跡は見つかっていないとしている。

また外部での公開も確認されていないとしているが、同社は利用者に対してパスワードの変更方法や、2要素認証の利用方法などを案内している。

（Security NEXT - 2019/03/22 ） ツイート

PR

関連記事

CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
研究室に侵入者、個人情報をPCから持ち去りか - 北大
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
市営住宅入居者の個人情報含むディスクを紛失 - 京都市
「バンダイCH」で個人情報流出の可能性 - ランサム被害は否定
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
保健所のデータ受渡用USBが所在不明、管理記録に不備 - 沖縄県
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK