Facebook、パスワード数億人分を社内保管 - 外部公開や悪用は確認されず

Facebookは、一部利用者のパスワードが社内において読み取り可能な状態で保管されていたことを明らかにした。対象者には通知するという。

1月にセキュリティ調査を実施し、社内のストレージシステムにおいて読み取り可能な状態でパスワードが保存されていることが判明したことから、事態を公表したもの。

問題のデータには、接続性が低い地域で利用されている「Facebook Lite」の利用者数億人分に関するデータのほか、「Facebook」が数千万人分、「Instagram」についても数万人分のデータが含まれると見られる。同社では対象者に事態を通知する方針だ。

同社は問題のデータについて、外部からはアクセスできない場所に保存されていたと説明。内部においても、悪用やアクセスされた形跡は見つかっていないとしている。

また外部での公開も確認されていないとしているが、同社は利用者に対してパスワードの変更方法や、2要素認証の利用方法などを案内している。

（Security NEXT - 2019/03/22 ） ツイート

PR

関連記事

ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
個人情報を誤公開、マスキング処理前の作業データ - 静岡県
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
衆院選の選挙人名簿照合用データ含むメディア5枚を紛失 - 狛江市
講師が商業施設で個人情報含む私物PC紛失 - 北海道武蔵女子短大
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル