米Facebookは4月18日（現地時間）、3月に公開したFacebook、Instagram、Facebook Liteの数億人分のパスワードを可読な状態（平文）で社内に保存していたという発表文を更新し、当初は「数万人分」としていたInstagramのパスワードの数を「数百万人分」に修正した。

訂正部分

3月の発表文は、米セキュリティ情報サイトKrebs on SecurityがFacebookの匿名の幹部からの情報として2億〜6億人のパスワードが既読状態で保存されていたことを報じた後に公開された。

Krebs on Securityによると、パスワードのプレーンテキストでの保存は2012年から始まっており、2万人以上の従業員が検索できたという。アクセスログでは約2000人がプレーンテキストのパスワードを含むデータに、約900万回のクエリを実行していた。

Facebookは、これらのパスワードには社外からアクセスできず、これまでのところ、内部の人間が不適切にアクセスしたり不正に扱った証拠はないとしている。

同社は修正文で「この記事を公開した後、われわれは平文で保存されているInstagramのパスワードをさらに発見した。現在、この問題が数百万のInstagramユーザーに影響を及ぼしていると推定する。他のユーザー同様、新たに発見した影響を受けるユーザーにも通知する。われわれの調査では、これらのパスワードが内部的に悪用されたり不適切にアクセスされたことはない」としている。

発表文の更新は、米国でロシア疑惑の捜査報告書が発表されるというニュースに注目が集まる中でひっそり行われた。