https://www.nikkei.com/article/DGXMZO42758330S9A320C1000000/
フェイスブックは1月の社内点検で問題を発見。
同社の発表前に問題を報じた米ブログメディア、クレブスオンセキュリティによるとずさんな保管は2012年から生じており、2億から6億人分のパスワードが社内2万人超の従業員によって閲覧可能になっていたという。
本日のおすすめ
► 【放射線量】福島県の農家が抱える葛藤「自分 でも食うのに抵抗がある。風評被害ではない」
・ 検索してはいけないワード「poso」を見て心から後悔した
・ 南海トラフ地震でヤバイ都道府県ワースト10(津波の高さも参考)
► 京都府綾部で発生した2歳長男札害事件がエグすぎる
・ ペルーで行われた生贄の儀式。100人以上の子供たちが神にささげられた
・ 【閲覧注意】昔ってガチの心霊映像あったよな
► 日本は水道水が飲めるとい う風潮(地域限定だろ)
・ 免許明日で失効するのに40度の熱がでてワロタ
► 【悪性葉状腫瘍】全身にガンが転移してしま った女子大生のブログ(彼女の投稿内容は最後まで希望に満ちていた)
・ 嫁から凄まじい破壊力のカミングアウトされた
・ 人間の生きる意味は未だに誰も分からない説
ここからネットの反応
- 2:
-
- 文句があるならインスタもLINEも使うな終了。
- 5:
-
-
>>2
残念だけど、個人情報の保護は日本のみならずアメリカでも他の国でも法律になっている義務。
会社が法律を守っていないのなら、その会社はペナルティを受ける。 - 12:
-
-
>>5
日本の行政はおもらしばっかりしてるけどペナルティなんてうけてないのはどうして? - 33:
-
-
>>12
日本の個人情報保護法には罰則がないから。
例えば去年話題になったEUでは
20,000,000euroか全世界の売上高の4%のうちの大きな方という凄まじい罰則がある。
日本では社名の公表とかくらいで、行政罰は事実上ない、
民事でも昔は図書券一枚程度、今はごめんねで大体すむ。
すまなかったのはベネッセくらい。 - 3:
-
- 上には上があるもんだ
- 6:
-
- そりゃそうだ
顧客第一を本当にその名の通りやって社員が客の情報を不正利用できないなら
そんな仕事はただの法律の奴隷と変わらない - 8:
-
- 芸能人や有名人ならまだしも、一般人はFBごとき乗っ取られても困らないと思うが
- 13: あすにゃああああん
- 誰かのフェイスブックのパスワードを知って、何の得になるのか正直疑問w
- 14:
-
-
>>13
だいたいほかのパスワードも同じだからな
クレカとかアマゾン、楽天やら
やばいと思わん? - 19:
-
-
>>14
同じじゃないだろ、普通 - 15:
-
- それ以前に、不当に半年以上アカウント凍結されているんですが
- 17:
-
- いいかお前ら誰も使わない極秘のパスワード教えてやる
12345678
絶対に使うなよ - 18:
-
- パスワードは暗号化しますって規約を見てた人、何人いるんだよ
規約に書いてたか知らんけど - 20:
-
- 自ら積極的にプライバシー垂れ流していくサイトなんだし問題ない
- 22:
-
- トランプに御取潰しされないのが不思議
- 25:
-
- unix系のサーバなら、password/shadowファイルは、ほぼ100%平文ですが何か?
ただ、中身は不可逆だから、実際のパスワードを割り出すのは尋常じゃないです。
何故、セキュリティが低い、可逆できる暗号化をしなきゃならないの? - 61:
-
-
>>25
テキスト文字だが流石に平文ではないぞ。 - 28:
-
- 道理で流出しまくるわけだ
- 29:
-
- 顔本に出会い系が群れている時点で誰もが胡散臭いと思っていましたよ
案の定これですよ - 30:
-
- 暗号化されてないパスワードも含めた全データが何度も流出してるんだよな
- 31:
-
- 10億以上のアカウント管理をフェイスブックの体質から、しているわけがない。
- 34:
-
- FBはもう落ち目だけどな。
退会すると、他人のサイトが見れなくなるが、厳しいだけ。
自分も何も書いていない。 - 35:
-
- ツイッターはしぶといよな
- 36:
-
-
>>35
匿名コミュは気が楽だしな。 - 37:
-
- ツィッターとブログ掲示板とどう違いがあるのかいまだにわからない。
今や一言呟きじゃなくなってるし。 - 38:
-
-
>>37
ツイッターはフォロワー数を競うゲームです。 - 39:
-
- ていうか、登録するメールアドレスとパスワードのセットが、
どこのサービスでも同じっていうのはよくあることだろう。
聞いたこともないサービスでの漏洩から数人ピックアップし
それで他のサービスにログインを試みて、という流れは十分あり
もはや保管を暗号化してるかどうかとかあんまり意味ないんだよね。 - 40:
-
-
>>1
> 米フェイスブックは21日、数億人単位のユーザーパスワードを暗号処理せず保管していたと発表した。
>すでに対策済みで、パスワードの社外流出や社員による不正使用の形跡はないとしている。
信用できないw - 41:
-
-
>>40
これ。
実際に流出してても犯人がばらす訳ないし、流出が明るみに出ても当時は確認できなかったって言えば嘘を追及するのは至難の技だからね。 - 44:
-
-
>>41
無いわけないな。
不思議だと思わないか?このプレーンテキストの存在。
アカウント登録時点でハッシュ関数に通すのがセキュリティ設計上の基礎なんだが、
ユーザー入力されたパスワードをアカウントデータベースとは別に記録を残しでもしなければ、プレーンテキストのファイルなんて存在しえない。
あるいは一方向ハッシュ関数ではなく、ただのxorの双方向ハッシュ関数だったりな。 - 43:
-
- 呆れてものが言えない。
技術者としてのモラルもなければ公序良俗のカケラもない。 - 45:
-
- Facebookって運用はかなり素人くさいことやってそうだな。
- 46:
-
- FBVPNで間違ってアクセスしたら垢停止食らってからもういいやって使ってない
どうせ見るだけだし - 48:
-
- 一応2段階認証に対応してるけど
- 49:
-
- 二段階認識は業者が得するだけの機能だよ
- 52:
-
- すげーな
俺がやってる個人のショップサイトでもパスワード見られないのに - 53:
-
- っていうか、まともな知能を持ってる管理人ならハッシュはかけるだろう。
じゃないとそこに登録してる自分の「パスワード」も見えてしまうってことだからな。 - 55:
-
- 付箋にユーザーIDとパスワードを書いて
モニターの端っこに貼り付け - 59:
-
- 普通の人は、漏れて困る様な情報載せないし。
- 60:
-
- どうりで。。
ここのパスが漏れてスパムに利用されてるとしか思えないことあったんだよね。 - 64:
-
- 使うべきサービスじゃないなこりゃ。
- 68:
-
- フェイスブックやってないんでどうでもいい
- 72:
-
- 宅ファイル便なんてかわいいもんやな
- 57:
-
- 他でも流出や脆弱性があったりするけど
Facebookは多すぎる感があるな
► TOPに戻り他の記事を読む
【おすすめ人気記事】
► 最終的に南海トラフ地震では、何十万人が犠牲になるのだ ろう
・ 【世界の未解決】韓国カエル少年失踪事件の闇(1991年3月26日)
・ 真面目な話、南海トラフ地震がきたら大阪もガチでヤバいと思うぞ(危険な場所ワースト1位)
► 嫁に内緒で子供のDNA鑑定したんだが、結果が 出た
・ 女だけど刑務所から先週出てきた。質問があれば答えるよ
・ ジップロックを財布にするのはおかしいですか?
► 日本は水道水が飲めるとい う風潮(地域限定だろ)
・ 免許明日で失効するのに40度の熱がでてワロタ
► 南海トラフ地震発生は秒読みなのか「日本政府の不穏な 動きが気になる」
・ 大西有紀ちゃん行方不明事件の詳細が怖すぎる
・ 【胸クソ事件】市川一家4人札人事件の詳細
► 看護師なんてロクな仕事じゃないって感じる
・ 尼崎児童暴行事件っておかしいだろ?被害者が全く保護されないってどういうこと?
・ 【ファイル1】女子高生コンクリート詰め事件「周りの人間が見て見ぬふりをした最悪の少年犯罪」
► 【山口県光市母子札害事件】被害者の旦那さんって再婚してたん だね
・ 生保レディになった女友達が豹変した
・ 歯科助手だけど良い歯医者の見分け方を教えてあげる
オカルト注目記事
・ 【悪夢求ム】なんJ「ク ッッッ ソ 怖 い 夢」見た部!!!!!!!
・ 【こわE】おまえら自分が誰か分からんくなることない?
画像: http://free-photo.net/
コメント