「Facebook」の版間の差分

m
(見出し追加)
タグ: モバイル編集 モバイルアプリ編集 iOSアプリ編集
 
=== パスワード平文保存問題 ===
2019年3月21日に、2019年1月の社内調査で発見した利用者数億人分のパスワードが暗号化処理を経ずに社内に保存されていた問題を発表。適切な暗号化処理が行われずに保存されていたのは、Facebook利用者数千万人、FecebookFacebook Lite利用者数億人、Instagram利用者数万人分のパスワードである。Facebookによると、通常はパスワードを判読不可能にする技術を用いてパスワードを自社システム内に保存しているが、一部の利用者のパスワードは判読可能な形式のまま保存されていた。これらのパスワードは社外に閲覧される状態ではなかったとし、社内でも不正使用・不正アクセスが行われたことは確認できていないとしている。この問題は発覚から発表までに修正された<ref>{{Cite news |title= FB、パスワードずさん管理 数億人単位で暗号処理せず |newspaper=日本経済新聞 |date=2019-03-22 |url=https://www.nikkei.com/article/DGXMZO42758330S9A320C1000000/ |accessdate=2019-03-30}}</ref><ref>{{Cite news |title=フェイスブック、12年からパスワード閲覧可能 ずさんな管理態勢相次ぎ発覚 |newspaper=毎日新聞 |date=2019-03-22 |url=https://mainichi.jp/articles/20190322/k00/00m/020/179000c |accessdate=2019-03-30}}</ref><ref>{{Cite web |url=https://ja.newsroom.fb.com/news/2019/03/keeping-passwords-secure/ |title=パスワードの安全に関するお知らせ |accessdate=2019-03-30 |date=2019-03-22 |language=ja}}</ref>。
 
2019年4月18日、3月に公開したFacebook・Instagram・Facebook Liteの数億人分のパスワードを可読な状態([[プレーンテキスト|平文]])で社内に保存していたという発表文を更新し、当初は「数万人分」としていたInstagramのパスワードの数を「数百万人分」に修正した。アクセスログでは約2,000人がプレーンテキストのパスワードを含むデータに、約900万回のクエリを実行していた<ref>{{Cite web|url=https://www.itmedia.co.jp/news/articles/1904/19/news086.html|title=Facebook、Instagramのパスワード平文保存件数を数万人から数百万人に修正|accessdate=2019-4-19|publisher=}}</ref>。