Facebook、Adobeの漏えいしたアカウント情報と同じアカウントを一時停止
ブロードバンド
セキュリティ
拡大写真
ソフォス株式会社は11月14日、Facebook社が、流出したAdobeのアカウント情報と同じアカウントを一時停止したと同社ブログで発表した。このブログエントリーは、同社の本社サイト「Naked Security」に掲載された記事を翻訳したもの。これによるとFacebook社は、FacebookとAdobeでメールアカウントとパスワードを同じ組み合わせで使用している場合、そのアカウントのFacebookは一時停止されていると考えられるという。
この措置は、Adobeのアカウント情報を入手した第三者のログイン試行によって、Facebookアカウントを乗っ取られる危険性を考慮してのものだという。アカウントは非公開の状態になっており、ユーザが数種類のセキュリティの質問に答えてパスワードを変更すれば、一時停止は解除される。なお、Facebookではユーザのパスワードではなく、一方向のハッシュ関数で処理した結果を格納している。アカウント情報の確認には、Adobe社のデータから研究者が復元したパスワードをFacebook社のハッシュ関数で処理し、その結果を比較したという。
この措置は、Adobeのアカウント情報を入手した第三者のログイン試行によって、Facebookアカウントを乗っ取られる危険性を考慮してのものだという。アカウントは非公開の状態になっており、ユーザが数種類のセキュリティの質問に答えてパスワードを変更すれば、一時停止は解除される。なお、Facebookではユーザのパスワードではなく、一方向のハッシュ関数で処理した結果を格納している。アカウント情報の確認には、Adobe社のデータから研究者が復元したパスワードをFacebook社のハッシュ関数で処理し、その結果を比較したという。
Facebook、Adobeの漏えいしたアカウント情報と同じアカウントを一時停止(ソフォス)
《吉澤亨史@ScanNetSecurity》
特集
この記事の写真
/