Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表
Krebs on Securityによると、パスワードのプレーンテキストでの保存は2012年から始まっており、2万人以上の従業員が検索できたという。アクセスログでは約2000人がプレーンテキストのパスワードを含むデータに、約900万回のクエリを実行していた。
FacebookはKrebsに対し、1月にセキュリティエンジニアが新しく追加したコードを見直していた際、パスワードが誤ってプレーンテキストで記録されていることに気付き、調査したと説明した。
https://www.itmedia.co.jp/news/articles/1903/22/news068.html
『情報』は漏れるものとして、漏れていいことだけを預けるしかない…。
facebook上に掲載する情報、友達関係も含めて、クレジットカード等に関する金融情報とSNSは絶対リンクさせないなどの事は、学校や社会で教えておく必要がある。
現在の高齢者がSNSを使わないから、詐欺は電話メタファーだけど、あと数年すると、SNS詐欺がもっと増えてくるだろう。
情報は漏洩することが怖いことではなく、悪用されていることに気づかないことのほうが怖い。
