【IT】Facebook、ユーザー数億人のパスワードを社内サーバに平文で保存
■ このスレッドは過去ログ倉庫に格納されています
Facebook、ユーザー数億人のパスワードを社内サーバに平文で保存
米セキュリティ情報サイトのKrebsOnSecurityは3月19日、Facebook社内で一部ユーザーのパスワードが
平文で保存され、同社の従業員が検索できる状態になっていたことが分かったと伝えた。
Facebookもこの事実を認め、問題を修正した上で、該当するユーザー全員に通知していることを明らかにした。
KrebsOnSecurityが匿名のFacebook幹部の話として伝えたところによると、暗号化されていないユーザーの
パスワードを記録して、社内のサーバに平文で保存するアプリケーションを従業員が開発していたことが
発覚し、深刻なセキュリティ事案として社内調査に乗り出した。
平文で保存されていた可能性があるのはユーザー2億人〜6億人のパスワードで、Facebookの従業員2万人あまりが
検索できる状態だった。件数や期間については現在も調査中だが、これまでの調査では、パスワードが平文で
保存されていたアーカイブは古いもので2012年にさかのぼるという。
従業員のアクセスログを調べたところ、約2000人の技術者や開発者が、およそ900万回にわたって、
ユーザーの平文パスワードを含むデータ要素に対してクエリーをかけていたことが分かったという。
https://www.itmedia.co.jp/news/articles/1903/22/news077.html
ITmedia ニュース 鈴木聖子 2019年03月22日 09時00分
【関連記事】
Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表
https://www.itmedia.co.jp/news/articles/1903/22/news068.html 情報機関なんだから調査する必要あるんだろうしなぁw アルファベットは屑だが 屑は屑なりに承知して利用するしかない
◇パクりパクられ】 中国韓国フェイクに品種流失 知財問題特集
http://keizai1money2.web.fc2.com/paku1.html
◇マスコミも引っかかる】 二条城フェイクニュースの謎
【騙しのテクニック
http://keizai1money2.web.fc2.com/fake1.html この企業の特性を考えると、個人情報を極限まで吸い上げて悪用する目的だよな。 へいすぶっくって、ユーザーには個人情報寄越さないとログインさせないって言って、
寄越さない人のアカウント停止させてたのに、自分らはこんなルーズなのな。 結局はどのサービスも運営側がやろうと思えば可能だからな。
これも会社に内緒で一社員がやらかした・・という体にするには
あまりに大勢がアクセスしすぎてる。 自社が儲けるためならどんなあくどい事もいとわないクソ企業 NSAにそうしなきゃ潰すって言われたんだろ
>Facebookには2012年後半の6ヶ月間で、NSAから18000-19000個のユーザーアカウントについて情報提供依頼があったと報告した
スノーデンのWikipediaより えぇ…普通はハッシュ値で保管するだろ…。facebookみたいな大手が何でそんな基本的な実装も出来ないんだ? セキュア以前に最近のフェイスブックのもっさり度合いにオワコン感が否めない
フェイスブックの次は何が来るのかな? アカウント停止され手続きするも何にも音沙汰無し
潰れちまえ こりゃひどいね。
Facwbookにもスパイが紛れ込んでるんだろうな。 普通ハッシュ値で保存してるだろ?
中の人とは言え誰かにパスワード見られるのはかなり抵抗あるわ Facebookて2万にも従業員いてんのΣ(゚∀゚ノ)ノ
なんでそんなに必要なの?なにしてんの? >>23
facebookで大量に得られた個人データをもとにした様々な事業や技術開発 >>19
そもそもFacebookがスパイみたいなもんだけどな つまりFacebookの全ユーザデータはアメリカを始めとした西側諸国勢と
旧共産圏諸国の全部に筒抜けだったってわけだ
Facebookを実名登録してた馬鹿は何を思ってるだろうなw 利用者側の賢い人間は「企業機密文書」や「個人資産情報」をfacebookや無料メールでやりとりはしない
無料で使えるものを信用するほうがバカなんだよ 平文での保管を規制すりゃいいのに、なんでやんないの? これ、どういうことだ?
最初から平文で保存してお
意志があったということか?
普通にアプリ作ってれば平文で保存されることはないはずだし、
復号も出来ないはずだが・・・
フェイスブックってマジで危険すぎるな フェイスブック使って人は
他のネットサービスの情報も抜かれてても
なんの不思議もないね まるで地元の県庁のシステムみたいだなw
職員「県民の個人情報はパスワードで保護されています
業者さんには最新の開発環境で構築してもらいましたので
セキュリティもバッチリです」
メモ帳でデータファイル開くと
名前から住所から全部丸見え >>31
パスワードを最初に設定する時やログイン時に入力されたパスワードを
意図的かそうでないかは知らんが
記録していた可能性がある
Twitterも前やらかした
宅ふぁいる便じゃあるまいし全部平文は無いだろう フェイスブックに限らず、情報管理なんてこんなもんだと思う
賠償金なんて痛くもかゆくもないし、罰則だって緩いからね
他の企業も自治体も似たようなもんだよきっと ostr508508508cleisで完全解析に87億年以上掛かる。 アクセスしたログを調査して、中国系が特にアクセスが多くないかとか調べて公表するべきだろ。 うちはセキュリティに関してはボロカスなシステムだが、この点では顔本に勝ったw >>31
ハッシュで保存してるメインの仕組みとは別に
社員が平文パスワードを保管するソフトを
メインにフックさせて利用していた。 クエリ―とは
https://kotobank.jp/word/%E3%82%AF%E3%82%A8%E3%83%AA%E3%83%BC-2888
顔本で抽出の悪事といえば
ネットセキュリティ企業F-Secure管理職だったパヨちん久保田による情報抽出で
首謀者の生協旗竿地石野に渡してはすみリスト化し公表
という不祥事があったけど
>>1のアプリが悪用されたのだろうか? ■ このスレッドは過去ログ倉庫に格納されています