【糞ﾜﾛﾀｗｗ】数百万人のインスタグラム利用者のパスワードが暗号化されずに保管されていた

[0001 名無しさん＠涙目です。(宮崎県) [US] 2019/04/19(金) 17:48:05.89 ID:/LwRKiw20●]

交流サイト大手フェイスブックは、同社傘下の写真共有アプリ「インスタグラム」の利用者数百万人のパスワードが、暗号化されずに社内サーバーに保管されていた
ことを認めた。１８日にフェイスブックの公式ページに掲載された文書によると、同社の従業員は支障なくパスワードを検索できたという。
「我々はこれらの欠陥を修正した。パスワードがこのような形で保管されていたすべての人に通知する」。

フェイスブックは当初、これは数億人のフェイスブックLiteの利用者、数千万人のフェイスブック利用者、数万人のインスタグラム利用者人に関係すると発表していた。
だがその後１９日に修正分を発表し「この記事を掲載した後、読める状態で保存されているインスタグラムのパスワードをさらに発見した。この問題が影響を及ぼして
いるのは数百万人のインスタグラム利用者と推定している。これらのユーザーにも他のユーザーと同様に通知する」と伝えた。

https://jp.sputniknews.com/incidents/201904196152034/

[0002 名無しさん＠涙目です。(catv?) [JP] 2019/04/19(金) 17:49:57.90 ID:+QuoKZPs0]

俺のケツの穴が全世界に開放されるのか

[0003 名無しさん＠涙目です。(家) [SE] 2019/04/19(金) 17:50:48.74 ID:nPE/DGsQ0]

日本政府のインスタ垢乗っ取られちゃうの？

[0004 名無しさん＠涙目です。(東京都) [US] 2019/04/19(金) 17:51:24.28 ID:uC7CJ1/e0]

インスタ蝿しちゃううう

[0005 名無しさん＠涙目です。(関東・甲信越) [US] 2019/04/19(金) 17:51:31.60 ID:5x6/Lyg6O]

インスタって自分のオナニーを見せたいヤツらだろ
なんか問題ある？

[0006 名無しさん＠涙目です。(神奈川県) [US] 2019/04/19(金) 17:52:12.72 ID:xu82M51Z0]

若者はみんなインスタグラムやってる、やってないのは流行遅れだからすぐ始めろ
って言われてスマホにインストールしたけどなにやっていいのかわからん

[0007 名無しさん＠涙目です。(茸) [CN] 2019/04/19(金) 17:52:27.79 ID:5IpBz2A00]

ケツゲ

[0008 名無しさん＠涙目です。(広西チワン族自治区) [RU] 2019/04/19(金) 17:55:59.18 ID:A4UciPbiO]

狙ってやってるでしょコレ

[0009 名無しさん＠涙目です。(茸) [US] 2019/04/19(金) 17:56:48.38 ID:u6VEVu7o0]

俺のビッグマグナムが見られちゃう

[0010 名無しさん＠涙目です。(東京都) [CO] 2019/04/19(金) 17:57:39.36 ID:XGECloIb0]

普通ハッシュ化するだろ
わざとだな

[0011 名無しさん＠涙目です。(庭) [IN] 2019/04/19(金) 18:01:06.54 ID:O/2FHG6y0]

流出しないなら暗号化しない方が
管理楽じゃん

[0012 名無しさん＠涙目です。(catv?) [ﾆﾀﾞ] 2019/04/19(金) 18:07:19.14 ID:rS/jZqHk0]

あんな巨大なサービスでもこの体たらくなのかよ
にかわには信じられんな

[0013 名無しさん＠涙目です。(茸) [CN] 2019/04/19(金) 18:11:56.76 ID:kN6VibzN0]

まあ、パスワード流出してもごめんなさいで許されるからな。
同じパスワードを使い回してるのがいけないって言われるだけ。

[0014 名無しさん＠涙目です。(長屋) [US] 2019/04/19(金) 18:14:25.74 ID:iD08RioW0]

ちょっとウェブサイトで会員登録制の設け方とか勉強したら
パスワードを平文じゃなくて暗号化して保存するなんてすぐに学ぶのに
どうしてフェイスブックやインスタグラムみたいな大規模なサービスが
平文で保存しちゃうの？
ユーザーの利便を考えてのあえての選択？
そういや2chも以前に平文でパスワード保存してたあげくにお漏らししたな

[0015 名無しさん＠涙目です。(茸) [DE] 2019/04/19(金) 18:15:52.24 ID:NnS9ttvX0]

Facebook傘下に入った時点で終わったサービス

[0016 名無しさん＠涙目です。(SB-iPhone) [DE] 2019/04/19(金) 18:35:51.41 ID:VC95eBIf0]

>>14
復号の手間が省けるんじゃねえか？知らねえけど

[0017 名無しさん＠涙目です。(catv?) [US] 2019/04/19(金) 18:44:14.28 ID:nR5/KgiU0]

>>16
暗号化したまま照合するに決まってだろ？

[0018 名無しさん＠涙目です。(大阪府) [US] 2019/04/19(金) 18:51:15.54 ID:3OE5TS9Q0]

露出狂にピッタリの余興じゃん

[0019 名無しさん＠涙目です。(長屋) [US] 2019/04/19(金) 18:52:52.34 ID:iD08RioW0]

>>16
たしか複合はしないね
ユーザーが入力したパスワードを同じ暗号化関数にかけて
保存している暗号化されたパスワードと同一かどうかをチェックする

利便の面では、管理者からも平文のパスワードは知りようがないので
ユーザーがパスワードが分からなくなったとか言っても教えてやることは不可能にはなる

[0020 名無しさん＠涙目です。(沖縄県) [GB] 2019/04/19(金) 19:03:44.01 ID:MaBfiEZf0]

俺のパスワードでぐぐったらインスタのアカウントが出てくるんだが？w
ファーウェイがどうとか言える立場じゃないマジこいつらキチガイ

[0021 名無しさん＠涙目です。(東京都) [US] 2019/04/19(金) 19:08:42.00 ID:EVzxfFmO0]

パスワード取られてなんか困るん？

[0022 名無しさん＠涙目です。(新疆ウイグル自治区) [GB] 2019/04/19(金) 19:22:56.72 ID:Kk+rebu30]

>>21
他のサイトで同じユーザー名とパスワードを使っていると各所でログインされる

[0023 名無しさん＠涙目です。(catv?) [US] 2019/04/19(金) 19:29:46.05 ID:m1Q6R80a0]

インスタ映えするな

[0024 名無しさん＠涙目です。(catv?) [EU] 2019/04/19(金) 19:33:28.41 ID:czAKi4fh0]

だってあのフェイスブックだぜ？
漏れないと思う方がおかしい

[0025 名無しさん＠涙目です。(茸) [FR] 2019/04/19(金) 19:39:09.89 ID:zKhK0ouj0]

数百万人って一部だけ平文だったの？
逆にややこしくねーか

[0026 名無しさん＠涙目です。(香港) [RU] 2019/04/19(金) 19:40:25.51 ID:R8s+VeST0]

結構大きめのシステム作るときテーブルに保持するパスワードを暗号化しようとしたら、PLに「暗号化したら問い合わせがあった時わかんないじゃん」って言われて平文で格納した。
もうその会社は辞めてやった。

[0027 名無しさん＠涙目です。(禿) [ﾆﾀﾞ] 2019/04/19(金) 19:43:22.31 ID:VDXIzblv0]

インスタ垢にログインできればメールやらツイッター垢やらにも入れる

[0028 名無しさん＠涙目です。(長屋) [US] 2019/04/19(金) 19:54:13.75 ID:iD08RioW0]

>>26
ああ、やっぱりそういうバカが実在するのか

[0029 名無しさん＠涙目です。(東京都) [ﾆﾀﾞ] 2019/04/19(金) 20:06:06.93 ID:Y+S/k5GX0]

インスタがまさかここまで人気になるとは

[0030 名無しさん＠涙目です。(やわらか銀行) [CN] 2019/04/19(金) 20:39:29.21 ID:1LUO8nka0]

>>1
＞「我々はこれらの欠陥を修正した。
＞パスワードがこのような形で保管されていたすべての人に通知する」。

なにエラそうに言ってんねん(｀□´)

[0031 名無しさん＠涙目です。(茸) [US] 2019/04/19(金) 20:41:20.81 ID:wwlj8rRH0]

>>5
だよね

[0032 名無しさん＠涙目です。(庭) [BE] 2019/04/19(金) 20:47:55.14 ID:Y2OIfHCM0]

オレがインスタでいいねしないもの
・メシ
・ペット
・子供