3月21日のセキュリティに関するクレブスのレポートによると、Facebookはユーザーデータを誤って処理する方法を発見しました。 今回は、Facebookがユーザーパスワードを誤って保存し、数千人の従業員に公開したようです。
Facebookは、従業員がFacebookユーザーの暗号化されていないパスワードデータを記録し、社内のサーバーにプレーンテキストで保存するアプリケーションを構築する一連のセキュリティ障害を調査しています。 調査に精通しており、匿名を条件に発言したFacebookの上級従業員によると、彼らは報道機関と話すことを許可されていなかったという。
2012年に作成されたものまでさかのぼって、2億から6億人のユーザーがパスワードを公開していると推定されています。
Facebookは、この影響を受けるユーザーに通知すると言いますが、調査結果の結果としてパスワードを変更する必要はありません。
Facebookのソフトウェアエンジニア、スコットレンフロは、セキュリティに関するクレブスに次のように語っています。
これまでのところ、誰かが意図的にパスワードを探していたという調査で事例を発見したことはなく、このデータの悪用の兆候も発見していません。 この状況では、これらのパスワードは誤ってログに記録されていましたが、実際にはこれに起因するリスクはありませんでした。 これらの手順を確実に予約し、悪用の兆候が確実にあった場合にのみパスワードの変更を強制します。
たとえ悪意のある目的でパスワードが使用されていなくても、Facebookでこのようなことが起こり続けるのは信じられないことです。 会社がユーザーのプライバシー/セキュリティをどのように評価するかについて話しているのを聞いたことがありますが、このような話が増え続けると、それらの安心感はますます少なくなります。
