先月、FacebookはInstagramとFacebookのパスワード数百万件が平文で保存され、エンジニアがアクセス可能だったことを明らかにしました。同社は現在、状況に関する最新情報を発表し、当初発表していたよりも状況が悪化していることを明らかにしました。

TechCrunchが最初に報じたように、Facebookは本日、3月21日付のブログ記事を更新し、この件について言及しました。同社は、読み取り可能な形式で保存されていた「Instagramのパスワードの追加ログ」を発見したと述べています。規模の点では、この問題は「数百万人のユーザー」に影響を与えたとFacebookは述べています。

一方、Facebookは調査の結果、これらのパスワードは「悪用または不正アクセス」されていないことが判明したと付け加えている。ただし、影響を受けたユーザーにはInstagramから通知が届き、パスワードの変更が指示される。

状況に関する Facebook の完全な最新情報は次のとおりです。

「Instagramのパスワードが読み取り可能な形式で保存されていたログが新たに発見されました」と同社は発表した。「現在、この問題は数百万人のInstagramユーザーに影響を与えたと推定しています。他のユーザーと同様に、これらのユーザーにも通知いたします。調査の結果、保存されていたパスワードは社内で悪用されたり、不適切にアクセスされたりしていないことが判明しました。」

Facebookは先月、「定期的なセキュリティレビュー」の結果、一部のユーザーのパスワードが社内データストレージシステム内に読み取り可能な形式で保存されていたことが判明したと発表しました。しかし、本日の状況に関する最新情報は、より深刻な状況を浮き彫りにしています。数百万人ものInstagramユーザーがこのセキュリティ不備の影響を受けたことが明らかになったのです。

パスワードは依然としてFacebookとInstagramの従業員以外からはアクセスできなかったようです。先月、同社は2,000人のエンジニアと開発者がパスワードにアクセスできた可能性があると発表しました。

このようなインシデントが発生した場合は、Instagramから技術的な影響を受けたという連絡がなくても、念のためInstagramとFacebookの認証情報を変更することをお勧めします。さらに、これは1PasswordやLastPassなどのパスワード管理ソフトウェアを使用して認証情報を追跡し、複数のサービスで同じパスワードを使い回さないようにするべき理由を示す、新たな事例です。

havebin.com を Google ニュース フィードに追加します。