Facebookが一部ユーザーのパスワードを平文記録していた問題についてまとめてみた - piyolog

テクノロジーカテゴリーの変更を依頼記事元:

piyolog.hatenadiary.jp

48users がブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

JULY これ、認証用のデータとして平文パスワードを保存していた、というより、パスワード設定のプログラムが平文パスワードをログ出力していて、それをまとめたデータがあった、じゃないかなぁ。

セキュリティ

2019/03/22 リンク

igagurimk2 ログに平文パスワード出ちゃう系はWebアプリケーションフレームワーク使ってるとありがちな脆弱性。

2019/03/27 リンク

isrc アクセスログから平文パスワードを含むデータに対して約2000人のエンジニア／開発者のアクセスが判明。約900万の内部クエリが実行されていた。影響範囲　Facebook Lite　数億人規模

2019/03/23 リンク

JULY これ、認証用のデータとして平文パスワードを保存していた、というより、パスワード設定のプログラムが平文パスワードをログ出力していて、それをまとめたデータがあった、じゃないかなぁ。

セキュリティ

2019/03/22 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Facebookが一部ユーザーのパスワードを平文記録していた問題についてまとめてみた - piyolog

KrebsOnSecurityが関係筋からの情報として、一部のFacebookユーザーのパスワードが暗号化されずに社内の... KrebsOnSecurityが関係筋からの情報として、一部のFacebookユーザーのパスワードが暗号化されずに社内のデータストレージに読取可能な方式（平文）で保管されていたセキュリティ上の問題が生じていたと明らかにしました。Facebookはその後、この問題に関する見解を公開しています。ここでは関連する情報をまとめます。 KrebsOnSecurityの記事問題を明らかにしたBrian Krebs氏の記事。 krebsonsecurity.com 明らかになった問題（Krebs氏の記事より）一部のユーザーパスワードを平文で保存。保存されたデータに対して2万人以上のFacebook従業員が検索可能な状態だった。アクセスログから平文パスワードを含むデータに対して約2000人のエンジニア／開発者のアクセスが判明。約900万の内部クエリが実行されていた。（悪用は確認されていない）問

ブックマークしたユーザー

techtech05212024/03/01
pmakino2019/03/28
igagurimk22019/03/27
naglfar2019/03/26
isrc2019/03/23
toshiharu_z2019/03/23
hdkINO332019/03/23
mstk_knife2019/03/22
honeybe2019/03/22
sotokichi2019/03/22
feilong2019/03/22
FKU2019/03/22
sinsinchang2019/03/22
suika34172019/03/22
Tomosugi2019/03/22
kaos20092019/03/22
rax_22019/03/22
nekoneko45192019/03/22

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx