【フェイスブック】 “パスワード数億人分 社内の誰でも見られた”
■ このスレッドは過去ログ倉庫に格納されています
https://www3.nhk.or.jp/news/html/20190322/k10011856341000.html?utm_int=news-new_contents_list-items_002
フェイスブック “パスワード数億人分 社内の誰でも見られた”
2019年3月22日 4時46分
世界最大の交流サイトを運営するフェイスブックは、数億人規模の利用者のパスワードが、社内の人間であれば誰でも見ることができる状態にあったことを明らかにし、ずさんな管理体制に対する批判が高まりそうです。
アメリカのフェイスブックは21日、ことし1月に行った調査で、一部の利用者のパスワードが社内の人間であれば、誰でも見られる状態だったと発表しました。
本来、パスワードは、社内でも見られないよう、暗号化する必要があったにもかかわらず、その措置がとられていなかったということで、その後、修正したとしています。
管理のしかたに問題があったのは、23億人以上にのぼるフェイスブック利用者のうちの数億人分のパスワードで、傘下のインスタグラムの利用者も一部含まれており、アメリカのメディアは、合わせて2億人から6億人が対象だと伝えています。
一方、フェイスブックは日本の利用者が含まれているかどうかなどは明らかにしていません。
フェイスブックは「社外の人がパスワードを見ることができる状態にはなく、これまでのところ従業員が不正にアクセスしたという証拠もない」とコメントしました。
フェイスブックは、個人データの相次ぐ流出などで厳しい批判にさらされていて、管理体制の在り方を問う声が改めて高まりそうです。 >>99
さっきワイアードの記事をみた。
シリコンバレーの投資家で、フェイスブックにも初期から投資していた人との説明がある人のコメント記事。
そのなかに
フェイスブック&Google「我々が作った物にはなんら責任を持たない」
と黎明期から宣言していたそうな。
「わーい。勝てばいいんだ!儲かればいい!ワールドカップ出場おめでとー」
みたいな言葉を想起した 有名人著名人政治家金持ちどものアカウントだけは厳重に保護してたんだろ
あと中国様のもね だから、各サイトでパスワード同じにしたらダメなんだよ
どのサイトのパスワードも、でたらめにキーボードを打った16桁のパスワードにしとかないと
同じパス使ってたらどこかのサイトに1人悪い奴がいたら全部見られてしまう ベッキーがLINEの書き込みを暴露されたのも、間違いなくLINEの社員からの暴露だろうな
おっそろしいもんだよ >>109
どうやって覚えるんだよそのでたらめに打ったパスワード。 まあ冗談や誇張ではなくて、パスワードなどは必ず全てのサイトで変えとかないとダメだからな
手帳に書いておくのは当然として、普段はブラウザが覚えてるからそれでいい
クレジットカードなんかもサイトに登録しておくのはまずいと思う
一度使ったら、もうそのクレカ情報は削除すべきだ
俺は楽天で「不正なアクセスによって中身を見られたが、クレカ番号は見えなかったので大丈夫」という
メールが来て焦ってすぐに楽天のアカウントを削除した
楽天でクレカ登録してあるの忘れてそのままになってたから ワンタイムパスワード設定してるから全く問題ないが? ハッシュ化せずにそのままのパスワードを保存していたのなら相当な馬鹿だな。 (´・ω・`)マークザッカバーグが一番わかってんじゃん
(´・ω・`)自身のPC内蔵カメラをテープで塞いでいた
あとはわかるよな? ぱよちんがどうやってパヨクが勝手に認定した敵対者のFacebookから個人情報を抜いたのか種明かしされたな >>114
そういうことじゃなく、信用問題が、これの核心の問題たろ
例えば、これをプロバイダがやったと判明したら、普通に行政処分。
顔はこれ以外にもいくつも発覚していて、改善の余地なし。
普通に免許取消になっている。
しかし、未だに行政処分どころか、なんの音がめもない。 まるで何処かの市役所の戸籍や住民票のデーターベースの様。
職員見放題、知り放題、しゃべり放題。
「最近、実家に雑誌の記者みたいなのがうろついて・・・。」
某市長 >>10
無料ツールはほぼもれていると考えて間違いないよな
ケー札とか、官房とかも使ってるとか、何考えてるんだろ・・・ ラ◯ンやTカー◯なんて
見るどころか売ってたり営利宗教の工作活動に使われたりしてるわけだから
これは大したことないw
>>119
あれは創◯学会員の仕業だってね フェイスブック創業者の嫁が中国人って本当?
これヤバくね? 自分から出してる情報は漏れてるもんだと思っておけてって
ネットワークを利用する上での注意事項にあるじゃん
知られたら困る情報はネットワークには出さない事だよ ネットだって10年以上前は筒抜けだったぞ
passwordで検索するだけでいっぱいヒットした
もっと前だと
パスワードつきで保存した文書もエディタで開くだけでパスワードの文字列が見れたりした
kkkのファイルとか >>130
知らないうちに誰かが手帳を開いて撮影してたとか >>131
手帳は持ち歩かないので、泥棒でも入らない限り盗まれる盗み見されることはない >本来、パスワードは、社内でも見られないよう、暗号化する必要があったにもかかわらず、
そんなことされたらNSAとか困りそうだな 知ってた
まあウォチ用だから、見られても全てのプロフィールが出鱈目だがw フェイスブックのアカウントでログインできるサービスとかも
入られた可能性もあるわけだな オープンなネットに向いてるサービスだからな
社内システムなら平文でもなんの問題もないけど
それにしても社員全員が見れたとか意味不明
アカウント検索システムに管理者認証もなかったのか?www >>23
ラインでも同じこと言う奴いるな
「なんでラインやらないの?」「やる相手いないの?」「必要な連絡()いちいちメールするなんて面倒なんだけど?!」 以前ドコモに問い合わせた時は本人確認として、いったんお姉さんとの通話を中断して雑音が飛び交う中プッシュで番号を打ち込むという認証が使われていた
一方ソフトバンクに問い合わせた時は、お兄さんに直接暗証番号を言わされた
担がれてんのかと思っていったん電話切ってその認証方法はソフトバンク公式なのかと問い合わせ直した パスワードの使い回しは駄目と言われてるのに
FacebookもかGoogleのアカウントで登録できるサイトはどういうことなのかよく分からん
大丈夫なの?Facebookそのものがやっちゃったわけだし アカウントの使い回しとパスワードの使い回しは、同じことだよね。
知らんうちにしらんサイトと連携してました。
それってバスワードを同じに設定したのと同じ。
一応は、連携するサイトを選べるアカウントもあるそうだが、このあたりは、適当にリセットされる、最初は全部許可とかな訳で サイト「アカウントの連携は、君のためにやっている!!(キリッ)」
いや、要らんしパスワードを生がいいの!とパスワードロガーをサーバサイトやアプリに仕込む会社のアカウントなんか使いたくないです。 シングルサインオンそのものは自分で選べるだろ。
入るたびにID/Pass入力しなおすのは面倒だろうというのでそういう機能を選べますよってあるだけで。
俺は信用してないから機能は使わずサイトが違えば入るたびに求められるぞ。 探偵事務所に素行調査の依頼をかけると、1件あたり数万円が相場だったらしいけど
いまは競うようにして自分から提供するから、雑貨屋も笑いが止まらんだろw >>1
セキュリティ意識0やな。
パスワードはハッシュ化して保存、ソルト加えてストレッチングくらいはしろよ。 >>141
違う
連携サイトにパスワードは補完されないから、知らんサイトからパスが漏れることはない。 悪用がどうとかではなく、見られた事自体が恥になるようなものもあったんだろうな
moreugesseoyoとか >>147
ということはFacebookからはログインしてるよって情報だけなのね単純に
まあFacebookと連携して何が得なのか分からないから使ったことないけど ■ このスレッドは過去ログ倉庫に格納されています