KrebsOnSecurityが関係筋からの情報として、一部のFacebookユーザーのパスワードが暗号化されずに社内のデータストレージに読取可能な方式(平文)で保管されていたセキュリティ上の問題が生じていたと明らかにしました。Facebookはその後、この問題に関する見解を公開しています。ここでは関連する情報をまとめます。 KrebsOnSecurityの記事 問題を明らかにしたBrian Krebs氏の記事。 krebsonsecurity.com 明らかになった問題(Krebs氏の記事より) 一部のユーザーパスワードを平文で保存。 保存されたデータに対して2万人以上のFacebook従業員が検索可能な状態だった。 アクセスログから平文パスワードを含むデータに対して約2000人のエンジニア/開発者のアクセスが判明。 約900万の内部クエリが実行されていた。(悪用は確認されていない) 問