米Facebookは現地時間の2019年3月21日、一部のユーザーのパスワードが、同社内で誰でも読み取れる形で社内のストレージに保存されていたことを発表しました。該当するユーザーに対してはその事実を通知し、対策を促す方針です。
通常、パスワードについては最低でも判読不能な状態に処理するものですが、このケースでは読み取り可能な状態で社内に保存されていたという極めて異常な状態になっていました。
Facebookで定期的に行われている2019年1月のセキュリティ調査で発見されたこの問題では、同社が確認する限り外部には漏れておらず、社内で不適切な利用をした証拠はなかったということです。
対象となるのはFacebook、Facebook Lite、そしてInstagram。最も多かったのがFaceook Liteユーザーで数億件。次いでFacebookが数千万件、Instagramが数万件とのことでした。
対象となったユーザーのアカウントには保護のためのセキュリティ対策を講じているとのことです。Facebookではさまざまなセキュリティ対策を展開していますが、今回の問題を経て、これに加えUSBドライブを使った物理的な鍵の使用を可能にしたとのことです。
【関連URL】
・[ブログ] Keeping Passwords Secure