【こマ?】フェイスブックさん、利用者のパスワードを平文で保存、社内で閲覧できる状況だったと発表wwwwwwwwwwwwwwwwwwwwwwwwback ▼
【こマ?】フェイスブックさん、利用者のパスワードを平文で保存、社内で閲覧できる状況だったと発表wwwwwwwwwwwwwwwwwwwwwwww
続き・詳細・画像をみる
4:
やっぱりね。
8:
Amazonのメールアドレス漏れで今でも迷惑メールが物凄いw
12:
マイナンバー並みの杜撰な管理
13:
他も同じでしょ
14:
俺のも見られてたんやろうな
16:
時代錯誤も甚だしい
22:
もう使ってるやついないからどうでもいいよね
25:
20年以上前のセキュリティルール
27:
みんな見られるようにしといたほうが顧客対応で便利だしね
28:
IT 企業なんか勤めてたら、サラ金の従業員なみに避けられるよね。
35:
あの映画見て、大嘘だと思った。
42:
知ってた
3:
インスタは兎も角
フェイスブックなんてもう誰もやってねえだろ
53:
>>3
インスタも同じだよ
同じ会社がやっているのに管理方法が別の訳がない
10:
LINEだって犯罪防止で会話内容チェックしてるって公表してるじゃん
パスなんて自由自在だろうに
18:
>>10
それどころか韓国政府にデータ渡してるしね。
31:
>>18
君は韓国政府がデータを集めなきゃいけないようなことを書いてるの?
61:
>>31
オマエ、ビッグデータってなんのために各国家、大企業が躍起になってるのか調べてから物を言えよ?
69:
>>61
ビッグデータ=一山いくらじゃないと売れないデータ
66:
>>61
はいはい
君の情報の価値には俺が対価を払ってあげるよ。
つ?
68:
>>66
1億人分なら10億円。それだけの価値があるってことを認めてるんだな
72:
>>68
一億人分が10億円で売られるからと言って、おまいさんのデータが10億円なわけじゃないと理解しような
74:
>>72
個人情報で儲ける気マンマンだな。
51:
>>31
でたよ、このロジック
20:
>>18
LINEってみんなこれがわかってるはずなのに
多用してるよね。
46:
>>20
その他のメッセージアプリが不便すぎクソ過ぎ
メッセージプラス作ったヤツ出てこいマジメにやれ
95:
>>46
あれって会話するたびにSMS送ってるんだろ?
通信費掛かってやってられんぞ
124:
>>10
無料ツールはほぼもれていると考えて間違いないよな
ケー札とか、官房とかも使ってるとか、何考えてるんだろ・・・
15:
それを管理してる会社からは見られると思うけど
38:
>>15
いや、普通は平文のまま管理することはない。
17:
ハッシュ値だけ保存しとけば認証はできる
パスワード文字列そのものを保管する必要はない
運用以前の、設計思想レベルの問題
19:
>>17
不可逆なのは当然だろ。可逆にする必要性すら無い
単にファイルが見れる環境だった程度の話しだろ
39:
>>19が夜中に火消しをする動機が知りたい
「通常、フェイスブックはユーザーパスワードを暗号化し第三者が読めないようにして社内システムに保存しているいる。
今回は、一部パスワードが「プレーンテキスト」と呼ばれる通常の文書形式のまま保存されており、結果として誰もが容易に読み込める状態になっていた」
30:
>>19
何が「単にファイルが見れる」だ社員さん
ハッシュで守られるのはユーザーが適切にパスワードを設定している場合だけだ。
12345678やabcみたいな、「推定可能なパスワード」にハッシュは無力だよ。
21:
>>19
本来、パスワードは、社内でも見られないよう、暗号化する必要があったにもかかわらず、その措置がとられていなかったということで、その後、修正したとしています。
24:
>>21
ん?パスワードの実wordと保存fileの区別出来てないだろ。
36:
>>24
記者が理解してるかどうか分からないが、
記事に暗号化していないと書いている以上それを妄想で全否定されてもな。
26:
>>17
だよな。
以前、N社関連の仕事でパスワードはmd5でハッシュしたものを保存するように作ったんだが、
N社のやつらが平文パスワードを保存するように改悪していやがった。
日本も当然こういうのが多いはず。
32:
>>26
>>1を見る限り、運用は改めたけれども、設計を改めてはないようだ
この会社に何かを預けるのはよした方がいいな
23:
流行った頃「なんで顔本やらないの?」「リアルをアップできないって悲しいね」ってよく言われたw
こうなることがわかってたんだよw
138:
>>23
ラインでも同じこと言う奴いるな
「なんでラインやらないの?」「やる相手いないの?」「必要な連絡()いちいちメールするなんて面倒なんだけど?!」
52:
な
アメリカ産の通信機器やアプリとかシステムは
ぜーーーーぶ、アメリカ情報部や制作会社がスパイ可能なんだよ
ロシアや中国産で無いと危険
アメリカが中国産とかロシア製を嫌がって制裁騒ぎを起こすのは
盗聴できなくなるから
55:
>>52
よういつも中国マンセーしてる単発五毛党さん
59:
これの何が問題なのか?
83:
>>59
dmmやヤフーなんかにログインするこもが出来たということかな。
あとはよくあるパスワードの漏洩て不思議な事件の温床という疑惑が生産された。
自分達の中はお手盛り。
アカウント連携した他のサイトへの不正アクセスに関しては、当然検査してないだろう。
73:
パスワードを平文で保持しているのは
発注要件がそうなっていたのか
実装した技術者が素人レベルだったのか
どっちだろうな
90:
>>73
アプリケーションが意図して書き出すのでない限り
パスワード文字列がサーバに残る道理がない
(コードを書く開発者でなく)運用サイドの人間が意図して行わない限り
それが社内全体に共有される道理がない
最初からそういう仕様、そういう設計であったとしか考えられない
この会社はそういう思想なのだ
つまり発注要件の通りだ
79:
フェイスブックって別に見られてもいいような自慢話しか書いてないイメージ
80:
>>79
みんなに見えないとこが危ない
93:
暗号化?ハッシュ化?
まさか平文が見られたんじゃないよな?
94:
>>93
そのまさかだから問題になってる
97:
>>93
平文のパスワードがプレーンテキストて存在していた。
1.何故、平文のパスワードが存在しているのか?
× アカdbをハッシュしてない → 他は大丈夫と説明している
○ パスワード登録時にdbとは別に平文パスワードを記録する機能が存在している
2.リスト化していた理由
→ なんのため?普通は要らない。
→ すると連携した他社のアカウントにアクセスするためという疑念が生まれる
この二つから、この会社を信用するのは狂信者だよ
100:
>>97
最初の方のシステムがそうだったんじゃないの?
96:
運営会社なんだからデータ見れて当たり前だろ。社外で観れたなら問題だが
98:
>>96
いったいどこに平文パスワード見る必要があるのかと小一時間(ry
99:
なんかFBもうだめだろ
常識が通用しないっていうか
この規模なら当然そうなってるとみんなが誤解することによって
今の地位にあるとしか
107:
>>99
さっきワイアードの記事をみた。
シリコンバレーの投資家で、フェイスブックにも初期から投資していた人との説明がある人のコメント記事。
そのなかに
フェイスブック&Google「我々が作った物にはなんら責任を持たない」
と黎明期から宣言していたそうな。
「わーい。勝てばいいんだ!儲かればいい!ワールドカップ出場おめでとー」
みたいな言葉を想起した
109:
だから、各サイトでパスワード同じにしたらダメなんだよ
どのサイトのパスワードも、でたらめにキーボードを打った16桁のパスワードにしとかないと
同じパス使ってたらどこかのサイトに1人悪い奴がいたら全部見られてしまう
111:
>>109
どうやって覚えるんだよそのでたらめに打ったパスワード。
112:
>>111
まあ安全のために手帳に書き込んでる
123:
>>112
手帳をなくしたらどうすんの?
130:
>>123
ブラウザに保管されてる
131:
>>130
知らないうちに誰かが手帳を開いて撮影してたとか
132:
>>131
手帳は持ち歩かないので、泥棒でも入らない限り盗まれる盗み見されることはない
114:
ワンタイムパスワード設定してるから全く問題ないが?
118:
>>114
そういうことじゃなく、信用問題が、これの核心の問題たろ
例えば、これをプロバイダがやったと判明したら、普通に行政処分。
顔はこれ以外にもいくつも発覚していて、改善の余地なし。
普通に免許取消になっている。
しかし、未だに行政処分どころか、なんの音がめもない。
141:
アカウントの使い回しとパスワードの使い回しは、同じことだよね。
知らんうちにしらんサイトと連携してました。
それってバスワードを同じに設定したのと同じ。
一応は、連携するサイトを選べるアカウントもあるそうだが、このあたりは、適当にリセットされる、最初は全部許可とかな訳で
147:
>>141
違う
連携サイトにパスワードは補完されないから、知らんサイトからパスが漏れることはない。
14
続き・詳細・画像をみる
【ハンターハンター】これゼノでもツェリに勝てないだろwwwwwwww
好きなコピペを貼るスレ『イトーヨーカドー』
デブスが男の人の食事してくるんだけど成功する仕草とか教えて
【悲惨】ピエール瀧、ディズニー激怒で損害賠償100億超か・・・
ワイ「宅配の時間指定ねぇ...じゃあ土曜日の朝9時から12時で」宅配「了解っす!」
【月に代わってお仕置よ!】ふるさと納税の実質配分ゼロ、泉佐野市「厳粛に受け止め」小池都知事「お仕置きをされるのは本当にいいのか」
非リアの俺をからかうビッチども。とても悔しい思いをしたが、親友のDQNがビッチどもに鉄槌を食らわせた
【炎上】Twitterで拡散された飲酒運転。ヤンキーらしき若者が堂々と運転しながら酒を飲む姿に唖然・・・
中国「おいパラオ、台湾と断交しないとどうなるかわかってるな! 観光客止めるぞ!」
Apex Legendさん、2月の売上がとんでもないことになってしまう
付き合ってた人に妊娠したって言われたんだけど・・・
付き合ってた人に妊娠したって言われたんだけど・・・
back ▲ 過去ログ 削除依頼&連絡先