ユーザー数億人のパスワードが社内で丸見えに!? Facebookで発覚した“平文で保存”事件の衝撃:半径300メートルのIT(1/4 ページ) 多くのユーザーを抱える「Facebook」の社内で、一部ユーザーのパスワードが平文、つまり“そのまま読める状態”で保存されていたことが発覚しました。この事件なぜユーザーにとって「リスク」なのか、今からできる回避策と一緒に解説します。
6月末の金曜の夕方、近くのショッピングセンターへ食料品や日用品の買い出しに出かけたときのことだった。駐車場に車を停めたとたん、スマートフォンの着信音が鳴った。ひとつ上の先輩からの電話だった。出ると、要件はFacebookについてだった。「ねえねえ、今エミさんからメッセージを受け取ったんだけど」と言う。 「不審なFacebookメッセージが来た」という連絡が メッセージの内容を聞いたところ、こうだった。「それがね、近くのコンビニでBitCashカードを何枚か買って欲しいっていうおかしなメッセージなのよ」。だが筆者は最近、先輩にFacebookのメッセージを送った覚えがない。それって…「アカウント乗っ取りだよね。いったん(電話を)切って、キャプチャー送るから」。 そうこうしているうちに、今度は別の友人からTwitterのダイレクトメッセージがスマートフォンに舞い込んだ。「青木さんのFacebo
誰かが持っているすべてのアカウントを一度にハッキングする最も簡単な方法は何だろうか。電子メールを使うことだ。 やり方はこうだ。たとえば、あるハッカーが誰かのYahooアカウントへのアクセスに成功したとしよう。そのハッカーは、他の数々の人気サイトにアクセスしてそのYahooメールアドレスを入力し、「パスワードを忘れた場合」と書かれたリンクをクリックする。それから、Yahooメールの受信箱を見て、パスワードリセットの方法が書かれたメールを調べる。こうすれば、他のサイトのアカウントもハッキングできる。 Facebookが米国時間1月30日にリリースした新しいツールは、こうした問題の解決を目指したものだ。このツールを使えば、パスワードの再発行手続きをするときのセキュリティが強化される。メールアカウントにアクセスできるだけではパスワードを再発行できなくなるのだ。 Facebookのセキュリティエンジ
Facebookのシステムではインターネット上に掲載された情報を解析し、Facebookで使われているのと同じ電子メールアドレスとパスワードの組み合わせが見つかった場合はユーザーに通知する。 大手サイトやサービスからユーザーのパスワードなどの情報が流出する事件が相次いでいることに対応して、Facebookは10月18日、インターネット上に掲載された情報を解析し、ユーザーに通知するシステムを開発したと発表した。 相次ぐ情報流出事件では、ユーザーが同じパスワードを複数サイトで使い回していることが原因で、1つのサイトから盗まれたパスワードが別のWebサイトへの不正ログインに使われて、被害が広がることがある。 盗まれた情報はPastebinやGithub、闇サイトなどにまとめて掲載される場合が多い。Facebookのシステムではこうした悪質サイトを監視して、盗まれた情報が掲載されているのが見つかれ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く