Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表

Krebs on Securityによると、パスワードのプレーンテキストでの保存は2012年から始まっており、2万人以上の従業員が検索できたという。アクセスログでは約2000人がプレーンテキストのパスワードを含むデータに、約900万回のクエリを実行していた。

 FacebookはKrebsに対し、1月にセキュリティエンジニアが新しく追加したコードを見直していた際、パスワードが誤ってプレーンテキストで記録されていることに気付き、調査したと説明した。

www.itmedia.co.jp

https://www.itmedia.co.jp/news/articles/1903/22/news068.html

 

 

『情報』は漏れるものとして、漏れていいことだけを預けるしかない…。 
facebook上に掲載する情報、友達関係も含めて、クレジットカード等に関する金融情報とSNSは絶対リンクさせないなどの事は、学校や社会で教えておく必要がある。

現在の高齢者がSNSを使わないから、詐欺は電話メタファーだけど、あと数年すると、SNS詐欺がもっと増えてくるだろう。

情報は漏洩することが怖いことではなく、悪用されていることに気づかないことのほうが怖い。