Facebookは本日、中毒者のアカウントパスワードの一部(一部)を平文で読み取り可能な形式で保存していたことを認めた。「一部」とは、数億件に及ぶことを意味する。
この反社会的ネットワークは、Oculus Rift Sバーチャルリアリティヘッドセットの息を呑むような発表に続き、声明の中でひっそりと謝罪した。パスワードの不具合に関するこの告白は、私たちが知る限り、調査ジャーナリストのブライアン・クレブス氏がこの失態を暴露した後に、シリコンバレーの巨人から初めて明らかになった。
Facebookは、1月のセキュリティレビュー中にこのエラーに気づき、ひそかに修正したと発表しました。影響を受けたユーザーには通知が届く予定ですが、マーク・ザッカーバーグ氏が率いる同社は、パスワードの変更が求められるかどうかについては明言していません。
Facebookは、この失態を軽視しようと、「これらのパスワードはFacebook社外の誰にも見られていない」と抗議した。では、内部関係者が認証情報を入手したかどうかについては、あまり安心できない声明で、この不気味な広告主は「現在まで、社内で誰かがパスワードを悪用したり、不正にアクセスしたという証拠は見つかっていない」と断言した。
この混乱は、数億人のFacebook Liteファン、数千万人のその他のFacebookアカウント保有者、そして数万人のInstagramユーザーに影響を与えており、クレブス氏の情報筋の推計によると、その数は合計2億~6億人に達するという。
ユーザーがログインすると、パスワードは読み取り可能な形式で保存され、社内システムからアクセス可能でした。つまり、認証情報は平文で記録され、Facebookのエンジニアはバグや不具合を探すためにログを閲覧できました。ただし、機密データを使って不正行為を行った者はいないと保証されています。これは、今月、市場調査兼監視アプリを何人のティーンエイジャーが利用しているかについて虚偽の報告をした企業と同じであり、過去にも繰り返し虚偽の報告をしてきたため、この発言は鵜呑みにしない方が良いでしょう。
フェイスブックは屈辱的な譲歩で、米国の法律に従うことに同意した
続きを読む
Facebook Liteは、プラットフォームの低帯域幅版で、インターネット接続があまり良くない地域に最適です。例えば、イギリスの田舎の地域などです。
このスナッフフリックを売るFacebookに対し、どれくらいの期間パスワードをこのような方法で保管していたのか、何人の従業員がデータにアクセスできるのか、そしてデータが外部に流出するのを防ぐためにどのような管理体制を敷いているのかを尋ねた。Facebookはまだ回答していない。少なくとも一部のパスワードは2012年という早い時期に記録されていたと理解している。
ソーシャルメディア界の巨人にとって、今週は素晴らしい週ではなかった。謎の「設定変更」による14時間に及ぶ大規模なサービス停止と、広告ターゲットシステムと差別化に関する静かな足踏みと靴への視線の直後だった。
巨大企業は、セキュリティに神経質な人々に対し、複数のシステムでパスワードを使い回さないことや、強力で複雑な文字の組み合わせを選ぶことなど、いつも通りの形式的なアドバイスを提供している。また、二要素認証の利用も示唆している。
あるいは、そもそも使わないという選択肢もあります。そういう考えもあります。
そして、昨日発表されたイディオットバイザーについては、同じく今週デビューしたHPのReverbデバイスより解像度がかなり遅れていますが、Oculus Rift Sの「S」は、ユーザーがパスワード通知を受け取ったときに発するのと同じ単語を表しているのではないかと疑っています。
ネタバレ: 「スーパー」ではありません。®
