セキュリティウィーク13:Facebookでパスワードを開く

Facebookには、ユーザーデータのセキュリティに問題があります。 また? はい、できる限り! 3月19日、ジャーナリストのブライアンクレブスは、同社が長年にわたってユーザーパスワードをクリアテキストで保存していたことを発表しました( ニュース 、クレブスの記事 、Facebookの公式投稿 )。 公式声明によると、クレブス(匿名のままにしたい会社の従業員から受け取った)によると、オープンパスワードのデータベースは開発者の行動の結果として形成されました。



Facebook Liteアプリケーションを使用した場合、アカウントのパスワードはおそらくこのデータベースにありましたが、他のオプションも可能です。 Facebookはすべての被害者に個別に通知し、パスワードの変更を提案する予定です。これらは「数千万人」のFacebookおよびInstagramユーザーです。

データベースは定期的なセキュリティ監査を通じて発見され、2012年から存在しています。 ソーシャルネットワークのユーザーは条件付きで苦しんでいます。Facebookは、疑わしい活動(データベースリークまたはインサイダーによる不正アクセス)は記録されていないと主張しています。 それにも関わらず、匿名のソースから入手したクレブスによると、2,000人の開発者からのパスワードデータベースへの900万件以上の呼び出しが社内で記録されました。



一般に、映画からの引用はこの状況に非常によく適合しています。





Facebookのセキュリティ状況に関するこのような鋭く否定的な評価は、ソーシャルネットワークの他のトラブルの背景に対してのみ可能です。 それはすべて、2018年にサードパーティ企業のケンブリッジアナリティカがユーザーを大量にプロファイリングするというスキャンダルから始まりました。 その後、Facebookの仕事の多くの機能が発見されました。これは、ユーザーデータのプライバシーのコンテキストで改善するのに便利です。 これらは、コンテンツのモデレーション 、および電話番号などで人々をターゲットにできる広告システムの運用に関する問題です。 3月6日、ネットワークの創設者であるMark Zuckerbergは、ソーシャルネットワークの根本的な変化を発表しました。これは将来「プライバシーに焦点を当てる」べきです。 これは称賛に値しますが、ソーシャルネットワーク(およびその他の無料ネットワークサービス)のビジネスモデルは、ユーザーの個人データを何らかの形で広告主に販売することに依存していることを忘れないでください。



そのため、これらすべてに気を取られた場合、パスワードに関する問題はそれほどひどくはありません。単に多くのサービスがこのような問題に定期的に遭遇するからです。 昨年、Twitterは3億3,000万人のユーザーのパスワードを変更するよう要求しました。ハッシュ前のクリアテキストのパスワードは、ソーシャルネットワークの内部ログに保存されていました。 ログに関する同様の問題がGithubで発生しました。 Instagramは最近、(GDPRの要件に従って)すべてのユーザーデータをダウンロードする機能を導入し、特定の段階でパスワードがURLの一部として直接転送されるようにしました。



重要ではないようです:Facebookは、正しいパスワードを使用しても攻撃者が他の誰かのアカウントにログインできるという事実ではないと主張しています。セキュリティシステムは機能します。 二要素認証は、不正アクセスの可能性も減らします。 データは保護されています。たとえば、 パスワードなしで他人のアカウントにログインすることを許可した他のインシデントは別です。 そして、プライバシーへの軽薄なアプローチの問題は、私たちのデータがネットワークの巨人だけでなく、一般的に誰からでも保存される理由です。



Facebook、Google、Appleなどの大企業では少しずつ要件が満たされ始めていますが、規模が小さいため、小規模企業よりも要件が厳しくなります。 彼らの場合の小さな問題や不足でさえ、最も小さい国ではない人口に等しいユーザーの数に影響します。 どうやら、重要なのは個々のユーザーのアカウントのセキュリティではなく、ユーザー全体のプライバシーです。 「何かが再び間違った」というシリーズからの各メッセージは、不思議に思います。彼らは私たちについて他に何を知っていますか? どのデータにアクセスできますか? それらはどのように使用されますか?



そして、ポイントは、猫について定期的に書く場合に、あなたがクローポイント広告を表示されるということだけではありません。 ネットワーク上のユーザーデータの広範な可用性が何につながるかさえわかりません。 IBMの顔認識アルゴリズムをめぐる比較的小さなスキャンダル(Facebookについては言及されていないため、誰も気付きませんでした)が最近発生しました。 トレーニングには、Flickrのユーザー写真のデータベースが使用されたことが判明しました。 法的観点からは、すべてがきれいで、写真はクリエイティブコモンズライセンスの下で配布されました。 2000年代初頭のインターネットユーザーの世代が最も多く文書化されるようです。それ以前は、テクノロジーがなかったため、新しく開発されたプライバシー標準ではもはや許可されません。 テクノロジーがお客様とのデータに基づいて開発されているという事実は良いことです。 情報によって汲み上げられるアルゴリズムがユーザーよりもユーザーをよく知っている状況を避け、信じられないほどスマートで便利なサービスだけでなく、操作にもこれを使用したいと思います。









出所



免責事項:このダイジェストに記載されている意見は、カスペルスキーの公式見解と必ずしも一致しない場合があります。 親愛なる編集者は一般に、意見を健全な懐疑心を持って扱うことを推奨しています。



All Articles