フェイスブックは、数億人規模の利用者のパスワードが社内の人間であれば誰でも見られる状態だったと発表した。

本来、パスワードは、社内でも見られないよう、暗号化する必要があったにもかかわらず、その措置がとられていなかったということで、その後、修正したとしています。

管理のしかたに問題があったのは、23億人以上にのぼるフェイスブック利用者のうちの数億人分のパスワードで、傘下のインスタグラムの利用者も一部含まれており、アメリカのメディアは、合わせて2億人から6億人が対象だと伝えています。

一方、フェイスブックは日本の利用者が含まれているかどうかなどは明らかにしていません。

フェイスブックは…
続きはソース元で
https://www3.nhk.or.jp/news/html/20190322/k10011856341000.html


スポンサードリンク
2:名無しさん@1周年 2019/03/22(金) 05:44:28.37 ID:BFAC5ofh0

驚きはしないだろ?
しょせんそんなもんだ


4:名無しさん@1周年 2019/03/22(金) 05:45:30.09 ID:D2vpoEw10

やっぱりね。


5:(。・_・。)ノ ◆jN6K3cbEWjLT 2019/03/22(金) 05:46:35.98 ID:b9hU/sCp0

初めからわかってました
(´・ω・`)


6:名無しさん@1周年 2019/03/22(金) 05:47:12.24 ID:jsM61XqD0

今どき、あんなもんやってんのは
バカしかいない


3:名無しさん@1周年 2019/03/22(金) 05:45:11.97 ID:0yyUdx8p0

インスタは兎も角
フェイスブックなんてもう誰もやってねえだろ


53:名無しさん@1周年 2019/03/22(金) 08:01:39.28 ID:2dx0peib0

>>3
インスタも同じだよ

同じ会社がやっているのに管理方法が別の訳がない


13:名無しさん@1周年 2019/03/22(金) 05:53:05.81 ID:Azp4A1BV0

他も同じでしょ


10:名無しさん@1周年 2019/03/22(金) 05:49:40.54 ID:Igod5+3g0

LINEだって犯罪防止で会話内容チェックしてるって公表してるじゃん
パスなんて自由自在だろうに


14:名無しさん@1周年 2019/03/22(金) 05:54:48.09 ID:RPBZCejm0

俺のも見られてたんやろうな


15:名無しさん@1周年 2019/03/22(金) 05:56:02.73 ID:Azp4A1BV0

それを管理してる会社からは見られると思うけど


17:名無しさん@1周年 2019/03/22(金) 06:00:06.50 ID:smwlqewI0

ハッシュ値だけ保存しとけば認証はできる
パスワード文字列そのものを保管する必要はない
運用以前の、設計思想レベルの問題


19:名無しさん@1周年 2019/03/22(金) 06:04:35.19 ID:VolsY+V/0

>>17
不可逆なのは当然だろ。可逆にする必要性すら無い
単にファイルが見れる環境だった程度の話しだろ


21:名無しさん@1周年 2019/03/22(金) 06:07:56.68 ID:smwlqewI0

>>19
本来、パスワードは、社内でも見られないよう、暗号化する必要があったにもかかわらず、その措置がとられていなかったということで、その後、修正したとしています。


29:名無しさん@1周年 2019/03/22(金) 06:35:22.68 ID:xcHcVf9N0

ハッシュ化すらしとらんのか。
まあ、悪用するためにわざとそのままにしてたんだろうが。


33:名無しさん@1周年 2019/03/22(金) 06:44:08.69 ID:8UPjZ+ej0

>>1
なぜハッシュで保存しないんだって


22:名無しさん@1周年 2019/03/22(金) 06:09:47.22 ID:r2syFgGu0

もう使ってるやついないからどうでもいいよね


23:名無しさん@1周年 2019/03/22(金) 06:17:08.38 ID:SkweOzJo0

流行った頃「なんで顔本やらないの?」「リアルをアップできないって悲しいね」ってよく言われたw

こうなることがわかってたんだよw


27:名無しさん@1周年 2019/03/22(金) 06:30:59.38 ID:Azp4A1BV0

みんな見られるようにしといたほうが顧客対応で便利だしね


37:名無しさん@1周年 2019/03/22(金) 06:58:23.18 ID:WVhd98wc0

なんで生なんだよハッシュしとけや
預かる側も今時パスワード生でなんか保存したくねえよ


42:名無しさん@1周年 2019/03/22(金) 07:11:21.86 ID:l7oJtp3l0

知ってた 


43:名無しさん@1周年 2019/03/22(金) 07:13:52.06 ID:Z5IAw3pw0

被疑者の「証拠はない」ってだいたい黒


44:名無しさん@1周年 2019/03/22(金) 07:18:15.12 ID:Ltobfr560

元々ザッカーは大学時代メールアドレスを簡単に教える同窓生をカモネギのバカだと笑ってて、そういう奴らが大量にいることから思いついた事業だろ


48:名無しさん@1周年 2019/03/22(金) 07:50:42.21 ID:QZVTqebe0

Facebookのアカウントでログインするサービスもヤバイな
俺の使ってる無関係のアカウントで不正ログインのアラート来たのはコレのせいかなあ


49:名無しさん@1周年 2019/03/22(金) 07:52:42.58 ID:NkO/rQVE0

個人情報保護の法律ないのかアメリカは?


50:名無しさん@1周年 2019/03/22(金) 07:54:25.66 ID:XuVTDXmZ0

これパスワードをハッシュ値じゃなくて生保管してたってのをゲロってる様なもんだよね
いやーこれはなかなか笑えない話になってきてる気がする


54:名無しさん@1周年 2019/03/22(金) 08:03:32.86 ID:xq2dhCur0

パスワードの平文保管って、覗き見以外にどんなメリットがあるんだよ…


56:名無しさん@1周年 2019/03/22(金) 08:08:45.49 ID:Ph/Z8NwR0

そして売られた


57:名無しさん@1周年 2019/03/22(金) 08:08:59.67 ID:OeLT8Bjn0

(´・ω・`)流失しない物など存在せぬ!キリッ


12:名無しさん@1周年 2019/03/22(金) 05:52:32.56 ID:ZsYY985h0

マイナンバー並みの杜撰な管理


元スレ: http://ai.2ch.sc/test/read.cgi/newsplus/1553200985/