【フェイスブック】パスワードずさん管理 数億人単位で暗号処理せず
■ このスレッドは過去ログ倉庫に格納されています
シリコンバレー=中西豊紀】米フェイスブックは21日、数億人単位のユーザーパスワードを暗号処理せず保管していたと発表した。すでに対策済みで、パスワードの社外流出や社員による不正使用の形跡はないとしている。世界20億人のユーザーを抱える同社だが、個人データの扱いなど「情報の社会インフラ」としての資質が問われる不祥事が相次いでいる。
「情報の社会インフラ」としての資質が問われる不祥事が相次いでいる=AP
フェイスブックは1月の社内点検で問題を発見。同社の発表前に問題を報じた米ブログメディア、クレブスオンセキュリティによるとずさんな保管は2012年から生じており、2億から6億人分のパスワードが社内2万人超の従業員によって閲覧可能になっていたという。
フェイスブックによると影響を受けたユーザーはフェイスブックライトと呼ばれる新興国向けの簡易サービスのユーザーで「数億人」、通常のフェイスブックで「数千万人」、写真共有のインスタグラムで「数千人」規模に及ぶ。これらユーザーには注意喚起を呼びかけるとしている。
通常、フェイスブックはユーザーパスワードを暗号化し第三者が読めないようにして社内システムに保存しているいる。今回は、一部パスワードが「プレーンテキスト」と呼ばれる通常の文書形式のまま保存されており、結果として誰もが容易に読み込める状態になっていた。
実際に何人分のパスワードが暗号化されていなかったのかや、その理由についてフェイスブックは日本経済新聞社の問い合わせに現時点で回答していない。同社はブログで「アカウントの安全性を高めるにはパスワードの変更や、複雑なパスワードを持つことを奨励する」としている。
フェイスブックを巡っては16年の米大統領選でロシアによる偽ニュースの拡散を防げなかったとして批判が高まったほか、18年には外部のコンサルティング企業を通じた最大8700万人分の個人情報の流出が発覚した。その後もアカウントの大規模ハッキングが見つかるなど、「情報の扱い」にまつわる不祥事が後を絶たない。
2019年3月22日 3:53
https://www.nikkei.com/article/DGXMZO42758330S9A320C1000000/ >>2
残念だけど、個人情報の保護は日本のみならずアメリカでも他の国でも法律になっている義務。
会社が法律を守っていないのなら、その会社はペナルティを受ける。 そりゃそうだ
顧客第一を本当にその名の通りやって社員が客の情報を不正利用できないなら
そんな仕事はただの法律の奴隷と変わらない 芸能人や有名人ならまだしも、一般人はFBごとき乗っ取られても困らないと思うが >>2
この手の馬鹿って自分のこと頭が良いと思ってるんだろな >>5
日本の行政はおもらしばっかりしてるけどペナルティなんてうけてないのはどうして? 誰かのフェイスブックのパスワードを知って、何の得になるのか正直疑問w >>13
だいたいほかのパスワードも同じだからな
クレカとかアマゾン、楽天やら
やばいと思わん? それ以前に、不当に半年以上アカウント凍結されているんですが >>8
そりゃあ、あんたのパスワードなど誰もほしがらんだろ。
「FBごとき」じゃなくて「>>8ごとき」 いいかお前ら誰も使わない極秘のパスワード教えてやる
12345678
絶対に使うなよ パスワードは暗号化しますって規約を見てた人、何人いるんだよ
規約に書いてたか知らんけど 自ら積極的にプライバシー垂れ流していくサイトなんだし問題ない 顔本はゴミだって知ってましたよ
だってあそこには個人情報泥棒が群がっていますし >>1
unix系のサーバなら、password/shadowファイルは、ほぼ100%平文ですが何か?
ただ、中身は不可逆だから、実際のパスワードを割り出すのは尋常じゃないです。
何故、セキュリティが低い、可逆できる暗号化をしなきゃならないの? 意識低い系のバカ発見器はツイッター
意識高い系のバカ発見器はフェイスブック 顔本に出会い系が群れている時点で誰もが胡散臭いと思っていましたよ
案の定これですよ 暗号化されてないパスワードも含めた全データが何度も流出してるんだよな 10億以上のアカウント管理をフェイスブックの体質から、しているわけがない。 「どこ行ったとかなに食ったとか事細かに配信しようぜ!」て宣伝する割に
「個人情報につながる重要なことはばらしちゃ駄目だよ!」て警告する矛盾
結果「うんこちんこまんこ」しか言うことがない >>12
日本の個人情報保護法には罰則がないから。
例えば去年話題になったEUでは
20,000,000euroか全世界の売上高の4%のうちの大きな方という凄まじい罰則がある。
日本では社名の公表とかくらいで、行政罰は事実上ない、
民事でも昔は図書券一枚程度、今はごめんねで大体すむ。
すまなかったのはベネッセくらい。 FBはもう落ち目だけどな。
退会すると、他人のサイトが見れなくなるが、厳しいだけ。
自分も何も書いていない。 ツィッターとブログ掲示板とどう違いがあるのかいまだにわからない。
今や一言呟きじゃなくなってるし。 >>37
ツイッターはフォロワー数を競うゲームです。 ていうか、登録するメールアドレスとパスワードのセットが、
どこのサービスでも同じっていうのはよくあることだろう。
聞いたこともないサービスでの漏洩から数人ピックアップし
それで他のサービスにログインを試みて、という流れは十分あり
もはや保管を暗号化してるかどうかとかあんまり意味ないんだよね。 >>1
> 米フェイスブックは21日、数億人単位のユーザーパスワードを暗号処理せず保管していたと発表した。
>すでに対策済みで、パスワードの社外流出や社員による不正使用の形跡はないとしている。
信用できないw >>40
これ。
実際に流出してても犯人がばらす訳ないし、流出が明るみに出ても当時は確認できなかったって言えば嘘を追及するのは至難の技だからね。 >>34
「二度と作り直せませんが宜しいですか」みたいなの出るよな
二度と作れん理由がわからんが平気なので退会ポチー >>1
呆れてものが言えない。
技術者としてのモラルもなければ公序良俗のカケラもない。 >>41
無いわけないな。
不思議だと思わないか?このプレーンテキストの存在。
アカウント登録時点でハッシュ関数に通すのがセキュリティ設計上の基礎なんだが、
ユーザー入力されたパスワードをアカウントデータベースとは別に記録を残しでもしなければ、プレーンテキストのファイルなんて存在しえない。
あるいは一方向ハッシュ関数ではなく、ただのxorの双方向ハッシュ関数だったりな。 Facebookって運用はかなり素人くさいことやってそうだな。 FBVPNで間違ってアクセスしたら垢停止食らってからもういいやって使ってない
どうせ見るだけだし >>30
ほんとな。変な話。
顔もツイもGoogleも、全部パスワードは別口で平パスワードを持っているってことだろう。
まさに「なぜか不思議とパスワードとメールアドレスが集まるスレ」
→GAFAっふぁ^^v すげーな
俺がやってる個人のショップサイトでもパスワード見られないのに っていうか、まともな知能を持ってる管理人ならハッシュはかけるだろう。
じゃないとそこに登録してる自分の「パスワード」も見えてしまうってことだからな。 >>1
FBで漏れ漏れなら
LINEなんて駄々洩れどころじゃない。
おまいらよく使えるよな−? 付箋にユーザーIDとパスワードを書いて
モニターの端っこに貼り付け いろいろ言うやついるが、二段階認証はやっておいた方が良いぞ
二段階認証のおかげで助かった!〜私の怖い体験をご披露します〜
https://keepmealive.jp/2step-authentication1/ 他でも流出や脆弱性があったりするけど
Facebookは多すぎる感があるな どうりで。。
ここのパスが漏れてスパムに利用されてるとしか思えないことあったんだよね。 何億人もただ働きしてくれる奴隷がいてうらやましいです >>65
元々は、大学生が構内向けに作った奴だろ。 >>25
テキスト文字(uuencode文字列)を平文とは言わないと思う(´・ω・`) 大丈夫アメリカ人に厳重な管理は期待してなかったから 暗号化されたら監視している諜報機関が大迷惑だ 止めさせろ ■ このスレッドは過去ログ倉庫に格納されています