昨日、次のソーシャルネットワークセキュリティの調査で専門家が内部の脆弱性を発見したという公式のFacebookブログに出版物が公開されました。
Facebookの上級役員のセキュリティとプライバシーを担当するPedro Canahuatiによると、この内部の脆弱性は既に「修正」されており、パスワードが侵害された可能性があるユーザーに通知されます。
Pedro Canahuatiは、「ログインシステムは、パスワードを読み取れないようにするテクノロジーを使用してパスワードをマスクするように設計されている」とも述べています。 世界最大の企業の顔をしている有能な専門家からの良い説明は?
Pedro Canahuatiの出版物では、これらのパスワードは「Facebook以外の誰にも見えない」ことを強調し、「このデータへのアクセスを悪用した」という証拠はありませんでした。
ただし、ファクトの関連性を検出しなくても、その関連性の可能性は否定されません。 Facebookがこれらの事実を公に認めた場合、奇妙なことになります。それらは内部調査で確認されました。 顔を保存しようとすると、さらに緊張しているように見えます。
パスワードと同じペドロカナワティ。
FacebookとPedro Canahuatiの広報担当者は明らかにcだ。 数日前、内部脆弱性に関する情報が情報セキュリティブログKrebsOnSecurityで公開されました。
大衆がFacebook内のインサイダーのおかげでユーザーパスワードの安全性を無視しているという悲しい事実を知った。これによると、言及されたパスワードは2012年以来保護されていない形で保存されている。 インサイダーによると、Facebookはこの脆弱性を知っていました。 KrebsOnSecurityの出版物には、「パスワードが平文で保存され、20,000人以上のFacebook従業員がアクセスしたため、2億から6億人のFacebookユーザーが危険にさらされた」とも記載されています。
Facebookからのコメントはこれ以上ありませんでした。 KrebsOnSecurityブログのレポーターによるインタビューを受けたScott Renfroという別のFacebook従業員は、侵害されたアカウントの範囲とユーザーパスワードにアクセスできる従業員の数について話すことを拒否しました。
「不便な」インサイダーがKrebsOnSecurityブログに登場してから数日後に、内部の脆弱性に関する情報がFacebookブログに公開されたという事実は、このストーリー全体を通じて重要です。
このストーリー全体から、いくつかの疑問が生じています。
- Facebookは本当に是正措置を講じましたか?
- ソーシャルネットワークの従業員を除き、本当にパスワードにアクセスできる人はいましたか?
- パスワードが侵害されたすべてのユーザーは本当にアラートを受信しますか?
- ユーザーのプライバシーを繰り返し無視している企業に関するこのようなニュースを再び待つ必要がありますか?
- Facebookは、会社のビジネス評判に重大な損害を与え、脆弱性の存在を明らかにしたインサイダーを検索しますか?
- ロシアのソーシャルネットワークの従業員は、ユーザーパスワードに非公式(バグではなく機能)でアクセスできますか?