何億もの Facebook ユーザーのパスワードは平文で保存されており、次の方法で完全に検索できます。フェイスブック長年にわたって従業員。
Facebookに話を聞いた上級関係者によると、2012年にはパスワードを平文で保存していたユーザーもいたという。クレブスオンセキュリティ。この情報筋は匿名を条件に、2億人から6億人のFacebookユーザーが影響を受けたと語った。 20,000 人以上の Facebook 従業員がこれらのプレーンテキストのパスワードにアクセスできたはずです。
KrebsOnSecurity がその記事を公開した直後、Facebook は独自の声明を投稿したエンジニアリング、セキュリティ、プライバシー担当副社長のペドロ・カナフアティ氏によるものです。同氏は、同社がこの問題を最初に発見したのは「1月の定期的なセキュリティレビュー」だったと述べている。
セキュリティ上の失効によって最も影響を受けるユーザーは、ソーシャル ネットワークの「接続性が低い」クライアントである Facebook Lite を使用しているユーザーです。同社は、数億人の Facebook Lite ユーザーと数千万人の「その他の」Facebook ユーザーのパスワードが平文で保存されていたと推定しています。数万人のインスタグラムユーザーも影響を受けた。
マッシュ可能な光の速度
数万人のInstagramユーザーも影響を受けた
Facebookは、社外の誰もパスワードを見ることができず、ソーシャルネットワークで働いている誰かが「パスワードを悪用したり、不正にアクセスした」という証拠は見つからなかったと主張している。 KrebsOnSecurity の情報源によると、約 2,000 人のエンジニアまたは開発者が、プレーン テキストのパスワードを含むデータを約 900 万回クエリしました。
「私たちはこれらの問題を修正しました。予防措置として、この方法でパスワードが保存されていることが判明したすべての人に通知します」とカナフアティ氏は述べました。
現時点では、Facebook はセキュリティ障害に無縁ではありません。 2018 年 10 月に報告された最近の侵害では、数千万人の Facebook ユーザーの個人情報が流出しました。アクセスされましたハッカーによって。わずか 2 か月後、同社はユーザーの数百万枚の写真を共有しました。漏れたまったく別の侵害でそれらを表示する許可を与えられていなかったサードパーティの開発者に。
Facebookは現時点では、影響を受けるユーザーにパスワードの変更を強制していない。