Facebook、パスワード数億人分を社内保管 - 外部公開や悪用は確認されず

Facebookは、一部利用者のパスワードが社内において読み取り可能な状態で保管されていたことを明らかにした。対象者には通知するという。

1月にセキュリティ調査を実施し、社内のストレージシステムにおいて読み取り可能な状態でパスワードが保存されていることが判明したことから、事態を公表したもの。

問題のデータには、接続性が低い地域で利用されている「Facebook Lite」の利用者数億人分に関するデータのほか、「Facebook」が数千万人分、「Instagram」についても数万人分のデータが含まれると見られる。同社では対象者に事態を通知する方針だ。

同社は問題のデータについて、外部からはアクセスできない場所に保存されていたと説明。内部においても、悪用やアクセスされた形跡は見つかっていないとしている。

また外部での公開も確認されていないとしているが、同社は利用者に対してパスワードの変更方法や、2要素認証の利用方法などを案内している。

（Security NEXT - 2019/03/22 ）ツイート