続報:Facebookの情報流出は、外部サイトを巻き込む“大惨事”に発展する
コメント
注目のコメント
昨日から再度ログイン祭りになっていたのは、これが原因なのかな、、タイミングに驚きですが、it云々以上にガバナンス(モラルハザードを緩和する仕組み)そのものに問題が多くあるようにも見えます
サイバーセキュリティに詳しくありませんが
facebookのような一流の人材や先進性(思考停止しない)をもつ企業が、
あれだけ世界中にフルボッコにされてド必死に対策しても、こうなるというのは、もはや構造的な問題なのかもですね。
そうなると、よほどのブレークスルーが起きない限り、何度でも事件はつづくのかもしれない。メールアドレス・パスワードの認証は、使いまわしがあると1サイトの流出がクリティカルなことになりますが、認証トークンの流出もつらい。
今は認証トークンが無効化されていて流出したトークンの使い道もなくなってますが、それまでの期間どのように使われたか判断できないのが厳しいですね。パスワード変更でもトークンを無効化できるから、FB認証してるならFacebookは定期的にパスワード変更したほうがいいのかな…