2016.07.26(火)

Facebook、Adobeの漏えいしたアカウント情報と同じアカウントを一時停止(ソフォス)

製品・サービス・業界動向 業界動向

ソフォス株式会社は11月14日、Facebook社が、流出したAdobeのアカウント情報と同じアカウントを一時停止したと同社ブログで発表した。このブログエントリーは、同社の本社サイト「Naked Security」に掲載された記事を翻訳したもの。これによるとFacebook社は、FacebookとAdobeでメールアカウントとパスワードを同じ組み合わせで使用している場合、そのアカウントのFacebookは一時停止されていると考えられるという。

この措置は、Adobeのアカウント情報を入手した第三者のログイン試行によって、Facebookアカウントを乗っ取られる危険性を考慮してのものだという。アカウントは非公開の状態になっており、ユーザが数種類のセキュリティの質問に答えてパスワードを変更すれば、一時停止は解除される。なお、Facebookではユーザのパスワードではなく、一方向のハッシュ関数で処理した結果を格納している。アカウント情報の確認には、Adobe社のデータから研究者が復元したパスワードをFacebook社のハッシュ関数で処理し、その結果を比較したという。
《吉澤 亨史》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  2. 「Pokemon GO」の日本配信に伴い安全対策を公開、規約を違反したユーザーにはペナルティも(ポケモン)

    「Pokemon GO」の日本配信に伴い安全対策を公開、規約を違反したユーザーにはペナルティも(ポケモン)

  3. アライドテレシスのUTM&VPNルータに、ラックの「脅威情報リスト」を提供(ラック)

    アライドテレシスのUTM&VPNルータに、ラックの「脅威情報リスト」を提供(ラック)

  4. 32種のセキュリティ事故に立ち向かう無償ボードゲーム、CSIRT 演習用(トレンドマイクロ)

  5. サンドボックス機能を導入したエンドポイントセキュリティサービス(エフセキュア、ソフトバンク)

  6. 「ポケモンGO」に関する注意喚起、ハッカーへの警戒や出会い系アプリに発展する危険性なども記載(NISC)

  7. 神社境内地での「Pokemon GO」プレイを禁止に(出雲大社)

  8. 独自構造のサンドボックスをSaaS型セキュリティサービスに採用(フォーティネットジャパン)

  9. 専任IT管理者がいない中小企業向けに、UTMを中心としたワンストップサービス(リコー)

  10. ネットワーク構成図を自動生成、脆弱性による影響範囲なども付加し可視化(富士通システムズ・イースト)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×