Sophosは3月21日(米国時間)、「Change your Facebook password now! - Naked Security」において、Facebookが数億のユーザーのパスワードを暗号化しない状態でディスクに保存していたことを発表したと伝えた。Facebookによると、可読状態にあったこれらパスワードの悪用は発見していないという。
こうした平文のパスワードは外部からアクセス可能な認証システムの一部ではなかったとのことで、すぐに影響を及ぼすわけではないが、記事では次の2つの対策を取ることを推奨している。
- パスワードを変更する
- 2段階認証を有効にする
2段階認証を有効にする時、Facebookに自らの電話番号を知らせるのが嫌な場合は、代わりにアプリを使用する方法を選択すればよいと説明している。
Facebookを使って他のサービスの認証を行うこともあり、Facebookからアカウントが流出した場合の影響範囲は広大になると見られる。Facebookから通知があった場合は迅速に対応することが望まれる。
また、Facebookはユーザーの数が膨大であることから、こうしたインシデントに関連したソーシャルフィッシングが実施されることも珍しくない。不用意にリンクや添付ファイルをクリックしない、発信元を確認するなどの対処を適切に実施することが望まれる。