Facebook、Adobeの漏えいしたアカウント情報と同じアカウントを一時停止

拡大写真

ソフォス株式会社は11月14日、Facebook社が、流出したAdobeのアカウント情報と同じアカウントを一時停止したと同社ブログで発表した。このブログエントリーは、同社の本社サイト「Naked Security」に掲載された記事を翻訳したもの。これによるとFacebook社は、FacebookとAdobeでメールアカウントとパスワードを同じ組み合わせで使用している場合、そのアカウントのFacebookは一時停止されていると考えられるという。

この措置は、Adobeのアカウント情報を入手した第三者のログイン試行によって、Facebookアカウントを乗っ取られる危険性を考慮してのものだという。アカウントは非公開の状態になっており、ユーザが数種類のセキュリティの質問に答えてパスワードを変更すれば、一時停止は解除される。なお、Facebookではユーザのパスワードではなく、一方向のハッシュ関数で処理した結果を格納している。アカウント情報の確認には、Adobe社のデータから研究者が復元したパスワードをFacebook社のハッシュ関数で処理し、その結果を比較したという。

Facebook、Adobeの漏えいしたアカウント情報と同じアカウントを一時停止（ソフォス）

《吉澤亨史@ScanNetSecurity》

• ワースト1位の米国は第2位のベラルーシと比較して約3倍もの量のスパムを配信、「スパム送信国ワースト12」を発表(ソフォス)
• Facebook社CEOマーク・ザッカーバーグ氏がハッキング被害に、パレスチナ人研究者がセキュリティホール指摘のため行いバグを証明(ソフォス)
• 米国が引き続きワースト1、新たに人口比率ランキングも--スパム送信国（ソフォス）