ソーシャルメディアは、長年にわたって非常に人気であり、友人や家族と簡単にコミュニケーションをとることが出来るツールとして定着しています。ソーシャルメディアのユーザーとして、私たちは個人情報のセキュリティを維持するためにこれらのプラットフォームがきちんと管理しているだろうと多くの信頼を寄せています。しかし、私たちの個人情報が誤って扱われていたとしたらどうでしょう? 実際に、今回を含めこれまで起きたセキュリティに関する事件の発生を見ていると、ユーザーは自ら予防する必要があると言わざるを得ないでしょう。
数億人分のユーザーパスワードが平文で保存状態に
3月21日、Facebookは、何億ものユーザー、主にFacebook Lite*関連するユーザーのパスワードが適切に管理されていなかったことを発表しました。
*Facebookが公式に提供しているAndroid用の軽量版Facebookアプリ。
あなたは今回の件がどのように起こったのか疑問に思うかもしれません。Facebook、Facebook Lite、およびInstagram用の多くのユーザーパスワードが、社内データベースにプレーンテキストで格納されていたようです。これは、何千ものFacebookの従業員がデータベースにアクセスでき、これらのユーザーパスワードを介して検索する可能性があることを意味します。幸い、この調査でデータの悪用の事例は報告されておらず、これらのパスワードは社外には出ていないとのこと。Krebs on Securityが詳細を報じていますが、FacebookのソフトウェアエンジニアScott Renfro氏によると、Facebookはこれらのセキュリティ問題が今後発生するのを防ぐために、長期的なインフラの変更を調査・検討しています。
自分のデータを護るために予防を
Facebookのエンジニアリング、セキュリティ、およびプライバシー担当副社長によると、同社はパスワードロギングのバグを修正し、パスワードが公開されている可能性があるユーザーに通知する予定です。しかし、このような事件が発生したときに困らないよう、ユーザーが自分のデータをより安全に保護するために出来ることがあります。次のような予防策をお勧めします。
1.パスワードを変更
通知を受けた本人であれば必須ですが、そうでない方も念のため、プラットフォームのセキュリティとプライバシーの設定にアクセスして、FacebookとInstagramのパスワードを更新してください。同じパスワードの使いまわしは避けて、パスワードが一意で複雑であるよう、この機会に確認してください。
2.多要素認証を使用
これが万全なセキュリティソリューションではありませんが、データが漏洩した場合にあなたの認証情報を保護するのに役立ちます。
3.パスワードマネージャを設定
パスワードマネージャを使用すると、パスワードを追跡して管理する最も簡単な方法の1つになるので、このような事件が発覚した後にパスワードを簡単に変更できます。
また、最新のコンシューマおよびモバイルセキュリティの脅威を常に把握し、このような情報を収集するために、Twitterやニュースのサイバーセキュリティに関する情報を日常的に気にするようにしましょう。
※本ページの内容は、2019年3月22日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Facebook Users: Here are Proactive Tips to Keep Your Data Safe
著者:Gary Davis