【IT】フェイスブック “パスワード数億人分 社内の誰でも見られた”

1ムヒタ ★2019/03/22(金) 06:03:09.47ID:CAP_USER
世界最大の交流サイトを運営するフェイスブックは、数億人規模の利用者のパスワードが、社内の人間であれば誰でも見ることができる状態にあったことを明らかにし、ずさんな管理体制に対する批判が高まりそうです。

アメリカのフェイスブックは21日、ことし1月に行った調査で、一部の利用者のパスワードが社内の人間であれば、誰でも見られる状態だったと発表しました。

本来、パスワードは、社内でも見られないよう、暗号化する必要があったにもかかわらず、その措置がとられていなかったということで、その後、修正したとしています。

管理のしかたに問題があったのは、23億人以上にのぼるフェイスブック利用者のうちの数億人分のパスワードで、傘下のインスタグラムの利用者も一部含まれており、アメリカのメディアは、合わせて2億人から6億人が対象だと伝えています。

一方、フェイスブックは日本の利用者が含まれているかどうかなどは明らかにしていません。

フェイスブックは「社外の人がパスワードを見ることができる状態にはなく、これまでのところ従業員が不正にアクセスしたという証拠もない」とコメントしました。

フェイスブックは、個人データの相次ぐ流出などで厳しい批判にさらされていて、管理体制の在り方を問う声が改めて高まりそうです。
2019年3月22日 4時46分
https://www3.nhk.or.jp/news/html/20190322/k10011856341000.html

2名刺は切らしておりまして2019/03/22(金) 06:19:34.90ID:PENXHHi6
ひでー会社
3名刺は切らしておりまして2019/03/22(金) 06:27:01.16ID:zjXOEEJM
オープンな会社やな
5名刺は切らしておりまして2019/03/22(金) 06:47:02.25ID:tAQbXdW2
銀行も同じで、結局人間が管理してるところは誰でも自由にパスワードは見れる
6名刺は切らしておりまして2019/03/22(金) 06:50:41.32ID:D+sSqs3Y
>>5
普通はハッシュ化する
8名刺は切らしておりまして2019/03/22(金) 06:58:08.70ID:tyXJcs+D
>>5
権限とか以前に生パスワードを保存すること事態がありえないんだけど。
7名刺は切らしておりまして2019/03/22(金) 06:51:45.98ID:PWWlUKMH
インスタグラムて傘下だったのか
10名刺は切らしておりまして2019/03/22(金) 07:08:03.14ID:aKpc3P2v
二段階認証とかやる以前の問題だろう
ハッシュ化してないとか悪意があるとして思えない
11名刺は切らしておりまして2019/03/22(金) 07:15:23.25ID:GgQgHTCv
これでITトップ企業だろ
13名刺は切らしておりまして2019/03/22(金) 07:25:59.93ID:bhkBkHmC
LINEはもっとすごそう。
14名刺は切らしておりまして2019/03/22(金) 07:35:26.33ID:3TndcNAc
平文なん?
ええええ
15名刺は切らしておりまして2019/03/22(金) 07:42:41.15ID:3ZlW+Gnz
EUから猛抗議されるのには、それなりの理由があるか
他のGAFAもヤバいんだろうな
16名刺は切らしておりまして2019/03/22(金) 07:44:38.75ID:CbwaehAT
わざわざ顔まで出して個人情報を企業に献上w
17名刺は切らしておりまして2019/03/22(金) 07:46:56.05ID:PkHhmBqz
テロ対策だろうな。NSA. CIAも
18名刺は切らしておりまして2019/03/22(金) 07:51:08.99ID:Al0W/qeg
今頃中華系ブログで出回ってるんだろうさ・・・
20名刺は切らしておりまして2019/03/22(金) 07:59:58.33ID:HuNmxc7s
NHKよりも日経の方が詳細に記述されてる
https://www.nikkei.com/article/DGXMZO42758330S9A320C1000000/?n_cid=TPRN0003

要するに、エラーログの問題らしい

35名刺は切らしておりまして2019/03/22(金) 08:56:07.63ID:+v6se+Wn
>>20
エラーログなら社内の誰でも見れるってのは言い過ぎだろう。

エラーログがクラッシュしたら平文で見れるもんなの?

まあフェイスブックは学生のノリから始めたからなのか、なんか甘いよな。

21名刺は切らしておりまして2019/03/22(金) 08:03:03.80ID:PdkSsb4+
非公開とか無意味過ぎるってITリテラシー低い奴に教えてやれ
23名刺は切らしておりまして2019/03/22(金) 08:16:16.31ID:aSJvMEAT
ひろゆきレベルかよ
なんでハッシュ化サボるんだろ
24名刺は切らしておりまして2019/03/22(金) 08:25:09.32ID:W/ZKM6kQ
元が大学生の出会いの場だろ。
運営が可愛い子をゲットできる仕組みが
あるのは当然だろうw
25大島栄城 ◆n3rBZgRz6w 2019/03/22(金) 08:30:56.29ID:9QZAofm1
>>24
そういうユダヤ人の奴隷思考やめろって
28名刺は切らしておりまして2019/03/22(金) 08:38:01.17ID:fKqa6GHk
>>24
でもザッカーバーグの嫁は不細工なアジア人
27名刺は切らしておりまして2019/03/22(金) 08:35:55.91ID:hGIihCr7
重要なサイト用のパスワードは別のものにしておかないと絶対にダメってことか
29大島栄城 ◆n3rBZgRz6w 2019/03/22(金) 08:41:20.35ID:9QZAofm1
三月が公務員の総攻撃のからみだからな

まだまだ馬鹿があるだろうな

30名刺は切らしておりまして2019/03/22(金) 08:45:52.25ID:iNZjFaWT
FBを擁護しないが、よくブログサイトで危険なパスワード一覧はこれだ!
みたいな記事があるじゃん?
あれってパスワードが見えてるからそんな一覧がでてくるわけで
FB以外のどうようなサービスでも見えてるんじゃないのか?

というかクソHKの記事でスレを立てるな
みんな金を取られるぞ

31名刺は切らしておりまして2019/03/22(金) 08:48:20.94ID:5Jdurb5E
まともなパスワード管理なら元のパスワードは暗号化して保存しておき、入力されたパスワードを同じ方法で暗号化して一致するかを確認する なので管理者側でもパスワードはわからないのが普通
昔の日経はパスワード忘れたらその文字列をメールで送ってくるとかやってた こういうのはパスワードをそのまま保存してるってことなので使っちゃ駄目
32名刺は切らしておりまして2019/03/22(金) 08:48:48.93ID:Xphu7Ymv
エマ・ワトソンの「下胸」は、ある現実を私たちに-突きつけた
34名刺は切らしておりまして2019/03/22(金) 08:55:55.81ID:/MHBYTAv
そりゃ個人の性癖から学歴、信用度、センシティブ情報を引っこ抜いて
アスペのザッカーバーグがニタニタするサイトなんだから
パスワードだって見えて当たり前

引用元:http://egg.5ch.net/test/read.cgi/bizplus/1553202189/