パスワードをプレーンテキストで保存

何億ものFacebookユーザーが、自分のアカウントのパスワードをプレーンテキストで保存し、何千人ものFacebook従業員が検索できる状態でした

Facebook によると、現在進行中の調査では、従業員がこのデータへのアクセスを悪用したという兆候は見られないと言っています

Facebookは、従業員がFacebookユーザーのために暗号化されていないパスワードデータをログに記録し、それを社内のサーバーにプレーンテキストで保存するアプリケーションを構築するという一連のセキュリティ障害を調査しています

Facebookの情報筋によると、これまでの調査では、2億から6億のFacebookユーザーが、自分のアカウントパスワードをプレーンテキストで保存し、2万人以上のFacebook従業員が検索できる可能性があるといいます

情報筋によると、Facebookはまだ何件のパスワードを公開し、どれくらいの期間パスワードを公開するかを決定しようとしているが、これまでのところ調査で2012年までのプレーンテキストのユーザーパスワードを含むアーカイブが見つかっています

Facebookの関係者によると、アクセスログには、プレーンテキストのユーザーパスワードを含むデータ要素に対して、約2,000万人のエンジニアまたは開発者が約900万の内部クエリを実行したことが示されています

KrebsOnSecurityとのインタビューで、Facebookのソフトウェアエンジニア、Scott Renfro氏は、データにアクセスした可能性のあるFacebookの従業員数など、特定の数字について話す準備ができていないと語っています

KrebsOnSecurityに提供されたFacebookからの書面の声明は、同社は「数億のFacebook Lightユーザー、数千万の他のFacebookユーザー、および数万のInstagramユーザーに通知する予定だ」と述べています

(Via KrebsOnSecurity.)

安全を期して、FacebookとInstagramのパスワードを変更する、または2段階認証を有効するなど検討しておいた方が良いと思われます

パスワードの変更

1. 「設定」>「セキュリティとログイン」を選択します
2. 「パスワードを変更」

2要素認証を有効する

1. 「設定」>「セキュリティとログイン」を選択します
2. 「２段階認証を使用」