〜 卓越した品質へ 〜

最近は,Facebookの不祥事がニュースになることが多い気がします。悪どいことをやっているから叩かれるのか,一時ほどの勢いがないから叩かれるのかはわかりませんが。
でも,今回紹介するニュースは,叩かれても仕方ないようなことだと思います。何かと言うと,Facebookが数億件分のパスワードを暗号化せずに平文のままサーバに保存していたのだそうです。Gigazineにニュースが紹介されています。

通常,パスワードはハッシュ処理したり暗号化したりして保存しています。平文で保存すると流出した時に困りますからね。Facebookのような個人情報を扱う事業者の場合は,パスワードの管理は厳重になされているのだと期待していました。しかし,2億〜6億件分のアカウントのパスワードを平文のままサーバに保存していて,2万人以上の従業員がアクセス可能になっていたのだそうです。実際にアクセスした可能性があるのは約2000人の従業員でした。

Facebookの説明によると,ログにパスワードが誤って記録されてしまってサーバに保存されたのだそうですが,あまりにもセキュリティに対する感度が低いと思います。少なくても,Facebookで使っているパスワードは,他のアカウントと共用しないことを勧めます。
そもそも,パスワードの使い回しは良くないんですけどね。

コメントを残す

メールアドレスが公開されることはありません。

This site uses Akismet to reduce spam. Learn how your comment data is processed.