Facebook、ユーザー数億人のパスワードを社内サーバに平文で保存

米セキュリティ情報サイトのKrebsOnSecurityは3月19日、Facebook社内で一部ユーザーのパスワードが
平文で保存され、同社の従業員が検索できる状態になっていたことが分かったと伝えた。
Facebookもこの事実を認め、問題を修正した上で、該当するユーザー全員に通知していることを明らかにした。

KrebsOnSecurityが匿名のFacebook幹部の話として伝えたところによると、暗号化されていないユーザーの
パスワードを記録して、社内のサーバに平文で保存するアプリケーションを従業員が開発していたことが
発覚し、深刻なセキュリティ事案として社内調査に乗り出した。

平文で保存されていた可能性があるのはユーザー2億人〜6億人のパスワードで、Facebookの従業員2万人あまりが
検索できる状態だった。件数や期間については現在も調査中だが、これまでの調査では、パスワードが平文で
保存されていたアーカイブは古いもので2012年にさかのぼるという。

従業員のアクセスログを調べたところ、約2000人の技術者や開発者が、およそ900万回にわたって、
ユーザーの平文パスワードを含むデータ要素に対してクエリーをかけていたことが分かったという。

https://www.itmedia.co.jp/news/articles/1903/22/news077.html

ITmedia ニュース 鈴木聖子 2019年03月22日 09時00分

【関連記事】
Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表
https://www.itmedia.co.jp/news/articles/1903/22/news068.html