【ニューヨーク=上塚真由】米交流サイトのフェイスブック(FB)は21日、FBや傘下の写真共有サイト、インスタグラムなどの数億人分のユーザーパスワードを暗号化せずに保管していたと発表した。社内で閲覧できる状態となっていたが、不正利用の形跡はないとしている。FBをめぐっては個人データ管理をめぐる不祥事が相次いでいる。
同社の発表によると、今年1月の社内点検で発覚。すでに対策済みとし、「パスワードは社外からの閲覧はできず、データの悪用や不適切なアクセスの証拠は確認していない」とした。対象者には個別に通知するとしている。同社の発表前に問題を報じた米メディアのクレブス・オン・セキュリティーによると、2012年からずさんな管理が続いており、2万人超の従業員が2億~6億人分のパスワードを閲覧できる状態となっていたという。
FBは通常、パスワードを暗号化して判読できない状態にして社内システムに保存しているが、一部が「プレーンテキスト」と呼ばれる通常の文書形式のまま保存され、読み取り可能な状態で保存されていた。
閲覧可能だったのは、データ通信量が抑えられるサービス「フェイスブック・ライト」利用者のうち数億人、通常のFBでは数千万人、インスタグラムで数万人のパスワード。
FBをめぐっては昨年、英データ分析会社に対し、米国を中心に最大8700万人分の個人情報が流出していたことが判明。その後もハッカーからの攻撃で2900万人の情報が不正アクセスされたことが判明するなど、情報管理をめぐる問題が相次いでいる。