マルコム・オーウェン
· 1分で読めます
フェイスブックは、3月に発生した大規模なセキュリティ侵害で社内サーバーに「数億」のプレーンテキストのパスワードが保存されていたことが、インスタグラムのユーザーにとって当初考えられていたよりも深刻だったと認め、画像共有サービスのアカウントが当初報告していた「数万」ではなく、数百万件に影響した可能性があるとアドバイスした。
3月に発覚したこの事件では、2億から6億のアカウント情報が社内サーバーに保護も暗号化もされていない状態で保管されていたことが発覚しました。匿名のFacebook上級社員によってリークされたこの不正行為は2012年まで遡り、約2,000人のエンジニアがパスワードを含むデータに対し、約900万件のクエリを実行していたことが判明しました。
Facebookは、実際には1月に発見され3月に報告されたこの発見に関する自身の投稿を訂正し、侵害の規模に関する新たな情報を提供しました。当初の投稿では、「数億人」のFacebook Liteユーザーと数千万人の他のFacebookユーザー、そして「数万人のInstagramユーザー」が影響を受けたと推定していました。
木曜日に更新された投稿によると、調査中に「Instagramのパスワードが読み取り可能な形式で保存されていた追加のログ」が発見され、Facebookは現在、この問題が「数百万人のInstagramユーザーに影響を与えた」と推定している。Facebookは、影響を受けたユーザーにも他のユーザーと同様に通知を開始すると主張している。
「調査の結果、保存されたパスワードは社内で悪用されたり不適切にアクセスされたりしていないことが判明した」と最新情報は結論づけている。
当時、Facebookは従業員が意図的にパスワードを探したり、データが悪用されたりした事例は確認していないと主張していた。安全でないデータの山の存在を説明するにあたり、詳細は不注意で記録されたものの、その作成自体に「実際のリスクはなかった」と主張した。
Facebook は、影響を受けるすべてのサービスのユーザーに対し、新しいパスワードを作成して安全に保管するよう促すよう通知しました。
影響を受けるアカウントの増加は、Facebookがここ数カ月で直面している最新のプライバシー問題です。水曜日には、Facebookが約150万人のユーザーのメールアドレスを本人の同意なしに「意図せずアップロード」していたことが判明しました。
また同社は、ずさんなセキュリティ対策、疑わしいデータ共有、パートナーとの取引におけるユーザーデータの不正利用、そして最も有名なのはケンブリッジ・アナリティカのスキャンダルの中心にいて、FTCから記録的な10億ドルの罰金に直面していることでも非難されている。
