Facebook、パスワード数億人分を社内保管 - 外部公開や悪用は確認されず

Facebookは、一部利用者のパスワードが社内において読み取り可能な状態で保管されていたことを明らかにした。対象者には通知するという。

1月にセキュリティ調査を実施し、社内のストレージシステムにおいて読み取り可能な状態でパスワードが保存されていることが判明したことから、事態を公表したもの。

問題のデータには、接続性が低い地域で利用されている「Facebook Lite」の利用者数億人分に関するデータのほか、「Facebook」が数千万人分、「Instagram」についても数万人分のデータが含まれると見られる。同社では対象者に事態を通知する方針だ。

同社は問題のデータについて、外部からはアクセスできない場所に保存されていたと説明。内部においても、悪用やアクセスされた形跡は見つかっていないとしている。

また外部での公開も確認されていないとしているが、同社は利用者に対してパスワードの変更方法や、2要素認証の利用方法などを案内している。

（Security NEXT - 2019/03/22 ） ツイート

PR

関連記事

ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社
個人情報含むPCを電車内に置き忘れ、データは暗号化 - 埼玉県
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県