セキュリティ企業の英トレンドマイクロは2011年10月18日、「Facebook」のユーザー名とパスワードが1万件以上盗まれ、あるWebサイトで公開されていた恐れがあることを伝えた。それらが有効なパスワードかどうかは未確認。
同社の情報によれば、あるグループがFacebookのユーザー名とパスワードを入手したと主張。テキストデータを共有できるWebサイトに投稿し、誰でも閲覧できる状態にしていたという。
現在では、その投稿は削除されている。同社では、削除前に投稿されたリストを入手。リストの内容を調べたところ、ユーザーの国・地域はさまざま。ほとんどのユーザーは複雑なパスワードを設定しておらず、ユーザー名そのもの、あるいはわずかに変化させた文字列をパスワードにしていたという。自分の好きなサッカーチームの名前や、短い数字列をパスワードにしていたユーザーも多かった。
同社では、問題のリストを米フェースブックに渡したものの、プライバシー上の理由から、パスワードなどが本物かどうかは確認していないという。
今回の件を受けてトレンドマイクロでは、パスワード管理の重要性を改めて解説している。今回のパスワードが本物でなかったとしても、ネットサービスからの情報流出は相次いでいるためだ。
同社が強調しているのは、ネットサービスごとでパスワードを変えること。さもないと、どこか1カ所からパスワードが流出した場合に、芋づる式に不正アクセスされる危険性があるためだ。
とはいえ、全てのネットサービスで、複雑なパスワードを作成するのはそれほど簡単ではない。そこで同社では、複雑な文字列を1つ作り、その文字列に、ネットサービスごとに異なる覚えやすい文字列(例えば、サービス名の最初と最後の文字を合わせた文字列)を組み合わせるといった作成方法を紹介している。
