【糞ワロタww】数百万人のインスタグラム利用者のパスワードが暗号化されずに保管されていた
■ このスレッドは過去ログ倉庫に格納されています
交流サイト大手フェイスブックは、同社傘下の写真共有アプリ「インスタグラム」の利用者数百万人のパスワードが、暗号化されずに社内サーバーに保管されていた
ことを認めた。18日にフェイスブックの公式ページに掲載された文書によると、同社の従業員は支障なくパスワードを検索できたという。
「我々はこれらの欠陥を修正した。パスワードがこのような形で保管されていたすべての人に通知する」。
フェイスブックは当初、これは数億人のフェイスブックLiteの利用者、数千万人のフェイスブック利用者、数万人のインスタグラム利用者人に関係すると発表していた。
だがその後19日に修正分を発表し「この記事を掲載した後、読める状態で保存されているインスタグラムのパスワードをさらに発見した。この問題が影響を及ぼして
いるのは数百万人のインスタグラム利用者と推定している。これらのユーザーにも他のユーザーと同様に通知する」と伝えた。
https://jp.sputniknews.com/incidents/201904196152034/ インスタって自分のオナニーを見せたいヤツらだろ
なんか問題ある? 若者はみんなインスタグラムやってる、やってないのは流行遅れだからすぐ始めろ
って言われてスマホにインストールしたけどなにやっていいのかわからん あんな巨大なサービスでもこの体たらくなのかよ
にかわには信じられんな まあ、パスワード流出してもごめんなさいで許されるからな。
同じパスワードを使い回してるのがいけないって言われるだけ。 ちょっとウェブサイトで会員登録制の設け方とか勉強したら
パスワードを平文じゃなくて暗号化して保存するなんてすぐに学ぶのに
どうしてフェイスブックやインスタグラムみたいな大規模なサービスが
平文で保存しちゃうの?
ユーザーの利便を考えてのあえての選択?
そういや2chも以前に平文でパスワード保存してたあげくにお漏らししたな Facebook傘下に入った時点で終わったサービス >>14
復号の手間が省けるんじゃねえか?知らねえけど >>16
たしか複合はしないね
ユーザーが入力したパスワードを同じ暗号化関数にかけて
保存している暗号化されたパスワードと同一かどうかをチェックする
利便の面では、管理者からも平文のパスワードは知りようがないので
ユーザーがパスワードが分からなくなったとか言っても教えてやることは不可能にはなる 俺のパスワードでぐぐったらインスタのアカウントが出てくるんだが?w
ファーウェイがどうとか言える立場じゃないマジこいつらキチガイ >>21
他のサイトで同じユーザー名とパスワードを使っていると各所でログインされる だってあのフェイスブックだぜ?
漏れないと思う方がおかしい 数百万人って一部だけ平文だったの?
逆にややこしくねーか 結構大きめのシステム作るときテーブルに保持するパスワードを暗号化しようとしたら、PLに「暗号化したら問い合わせがあった時わかんないじゃん」って言われて平文で格納した。
もうその会社は辞めてやった。 インスタ垢にログインできればメールやらツイッター垢やらにも入れる >>26
ああ、やっぱりそういうバカが実在するのか >>1
>「我々はこれらの欠陥を修正した。
>パスワードがこのような形で保管されていたすべての人に通知する」。
なにエラそうに言ってんねん(`□´) オレがインスタでいいねしないもの
・メシ
・ペット
・子供 ■ このスレッドは過去ログ倉庫に格納されています