最近は，Facebookの不祥事がニュースになることが多い気がします。悪どいことをやっているから叩かれるのか，一時ほどの勢いがないから叩かれるのかはわかりませんが。
でも，今回紹介するニュースは，叩かれても仕方ないようなことだと思います。何かと言うと，Facebookが数億件分のパスワードを暗号化せずに平文のままサーバに保存していたのだそうです。Gigazineにニュースが紹介されています。

通常，パスワードはハッシュ処理したり暗号化したりして保存しています。平文で保存すると流出した時に困りますからね。Facebookのような個人情報を扱う事業者の場合は，パスワードの管理は厳重になされているのだと期待していました。しかし，2億〜6億件分のアカウントのパスワードを平文のままサーバに保存していて，2万人以上の従業員がアクセス可能になっていたのだそうです。実際にアクセスした可能性があるのは約2000人の従業員でした。

Facebookの説明によると，ログにパスワードが誤って記録されてしまってサーバに保存されたのだそうですが，あまりにもセキュリティに対する感度が低いと思います。少なくても，Facebookで使っているパスワードは，他のアカウントと共用しないことを勧めます。
そもそも，パスワードの使い回しは良くないんですけどね。