Instagramユーザー数百万人分のパスワードが暗号化されずに保管されていた
Facebookは現地時間4月18日、数百万人分のInstagramユーザーのパスワードが、暗号化されない、誰もが読める状態(プレーンテキスト)でサーバに保管されていたことがわかったと報告しました。ただし、これらパスワードが不正に利用されたり、外部からアクセスされたりはしていないとのことです。
3月にパスワード問題が発覚
Facebookは今年3月、Facebookのユーザーのパスワードが、内部データストレージシステムにプレーンテキストの形式で保管されていた事実を公式ブログで報告しました。同社は問題を修正するとともに、ユーザーに通知しています。
ただし外部の人間がこれらパスワードを見ることはできず、また社内の人間が不正にアクセスした形跡はないとしています。
この時にプレーンテキスト状態での保管が発覚したのは、数億人のFacebook Liteユーザー、数千万人のその他Facebookユーザー、数万人のInstagramユーザーのパスワードでした。Facebook Liteとは、接続環境の悪い地域で主に使われているバージョンです。
過去のブログをひっそり更新して報告
ところがFacebookは4月18日にこの公式ブログを更新し、上記分に加え、さらにInstagramユーザー数百万人分のパスワードがプレーンテキストの形で保管されていたことがわかったと報告しました。同社はこちらについても、社内で不正利用されたり、外部からアクセスされたりした形跡はないとしています。
Facebookは今回のパスワード問題について、過去のブログの文章を「更新する」という形で報告しました。またほぼ同じタイミングで、2016年米大統領選挙へのロシア介入疑惑を捜査してきたロバート・モラー特別検察官の報告書が公表されています。米メディアRecodeはFacebookはマスコミからできるだけ注目されないため、あえてこのようなタイミング、報告形式を選んだのではないかと指摘しています。
とはいえ、同社の信頼はすでに地に落ちたといっても過言ではないでしょう。Facebookはつい先日も、ユーザー150万人のメールアカウントの連絡先をアップロードしていた事実を認めたばかりです。