複数のセキュリティ論争に加え、Facebookは「数億」の暗号化されていない平文パスワードが内部サーバーに保存される原因となった問題を調査していると伝えられている。
Facebookスタッフが構築したアプリの結果として蓄積されたデータだという。クレブスが語るセキュリティとフェイスブックの匿名の上級社員の話として述べた。同関係者によると、2億から6億ものアカウントが影響を受けた可能性があり、2万人以上の従業員が検索可能だという。公開されたアカウントの正確な数は次のとおりです。不確かなただし、それらの一部は 2012 年まで遡って脆弱だった可能性があります。
アクセスログには、約2000人のエンジニアや開発者がパスワードを含むデータに対して約900万件の内部クエリを行っていたことが示されているという。
同関係者は、「分析に時間がかかるほど、法律関係者は(影響を受けるアカウントの)下限を受け入れるようになる」と付け加えた。 「現在、彼らは、現在データウェアハウスにあるものだけをカウントすることで、その数をさらに削減する取り組みに取り組んでいます。」
記録に残しておきたいフェイスブックのエンジニア、スコット・レンフロ氏は状況を認め、同社は具体的な数字を公表せず、誰かにパスワードのリセットを強制するつもりはないが、今日中に公式発表を行うべきだと述べた。
「これまでの調査では、誰かが意図的にパスワードを探していた事例は見つかっておらず、このデータが悪用された兆候も見つかっていない」とレンフロ氏は主張した。 「この状況で私たちが発見したのは、これらのパスワードは誤って記録されたものの、そこから生じる実際のリスクはなかったということです。私たちはこれらの手順を確実に予約し、確実にパスワードの変更があった場合にのみパスワードの変更を強制したいと考えています」虐待の兆候。」
同社は書面で同様のことを述べたが、影響を受けるアカウントにはFacebook LiteやInstagramのユーザーも含まれると付け加えた。
Facebook は 1 月にエンジニアが新しいコードをレビューしていたときにこの問題を発見したとレンフロ氏は説明した。なぜ直ちに開示されなかったのかは、現時点では明らかではない。
「このため、チームは小規模な対策本部を設置し、この問題が発生している可能性のある場所について広範な調査を確実に行うことにしました」と同氏は述べた。 「私たちはこれらの問題を軽減するために多くの制御を導入しており、今後のこの問題を防ぐために長期的なインフラストラクチャの変更を調査しているところです。現在、ログを確認して、ログが存在していないかどうかを確認しています。」そのデータへの悪用またはその他のアクセスがあった場合。」
Facebook は、セキュリティとプライバシーに関するさまざまなスキャンダルのおかげで厳しい監視にさらされており、そのうちの 2 つは最近のスキャンダルです。データ共有取引Apple、Amazon、Microsoft、Sony などの企業に加えて、人々は次の情報に基づいて見知らぬ人を検索できます。2要素認証のために送信された電話番号。これまでのところ最大のものは、ケンブリッジ・アナリティカ、ほとんどのユーザーの同意なしに収集された有権者データをめぐって、米国と英国の政府による調査を引き起こしました。 Facebookは米国で数十億ドルの罰金を支払うことになる可能性がある。
Isamu 
Isamu