ニュース 2019.05.16 Instagramユーザー数百万人のパスワード管理に不備が発覚

フェイスブックは、これらのパスワードが不正に利用されたり、外部からアクセスされた形式はないとの見方を示している。

今年の3月には、「Facebook」のユーザーパスワードが今回の「Instagram」同様に暗号化されずに社内で保管されていたことを公式ブログで報告していたが、その際に保管方法が問題となった「Instagram」ユーザーの数は数万人とされていた。

それが、フェイスブックは4月18日、3月に投稿した記事の内容に追記するという方法で当初の想定より遥かに多い「Instagram」ユーザー数百万人分のパスワードが暗号化されていなかったとの発表を行った。

4/18の訂正部分（出典：Facebook）

フェイスブックのエンジニアリング・セキュリティ・プライバシー担当バイスプレジデントを務めるPedro Canahuati氏は、18日に更新したブログ記事の中で次のように述べている。

「この記事を公開した後、われわれは平文で保存されている「Instagram」のパスワードをさらに発見した。現在、この問題が数百万の「Instagram」ユーザーに影響を及ぼしていると推定する。他のユーザー同様、新たに発見した影響を受けるユーザーにも通知する。われわれの調査では、これらのパスワードが内部的に悪用されたり不適切にアクセスされたことはありません」

フェイスブックは新たに問題が確認されたユーザーに対しては随時通知を行なっていくとしており、問題が無かったユーザーに関してもセキュリティの確認を推奨している。

特に今回は一度は問題ないと報告されたユーザーが後から実はセキュリティの危険にさらされていたと発表されているため、「Instagram」を使っているようであればパスワードを変更しておいたほうがよさそうだ。

【関連リンク】
・Keeping Password Secure（facebook Newsroom）
https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/

TEXT：セキュリティ通信 編集部
PHOTO：iStock