Facebook、ハッカーが3000万人のユーザーからアクセスした情報を詳細に明らかにc

2週間前、Facebookは「View As（特定のユーザーとして表示）」機能の欠陥により、ハッカーが最大5000万件のアカウントに不正アクセスしたと発表しました。本日、同社はセキュリティ侵害に関するより詳細な情報を発表し、盗まれた情報の内容とユーザー数を明らかにしました。

Facebookのプロダクトマネジメント担当副社長、ガイ・ローゼン氏は本日、ニュースルームへの投稿で、今回の攻撃に関する調査で判明した内容を詳しく説明しました。同社は、当初推定されていた5,000万人のユーザーのうち約3,000万人の情報が漏洩したことを確認しましたが、さらに多くの攻撃が発生した可能性があると述べています。

我々は小規模な攻撃の可能性も排除しておらず、引き続き調査を続けている。

攻撃に使用された脆弱性は、2017年7月から2018年9月まで、1年以上存在していました。ハッカーがどのようにこの欠陥を悪用したかは次のとおりです。

まず、攻撃者は既にFacebookの友達と繋がった一連のアカウントを掌握していました。彼らは自動化された手法を用いてアカウント間を移動し、それらの友達、そしてその友達の友達など、合計約40万人分のアクセストークンを盗み出しました。

攻撃者はこれらのアクセストークンを利用して、約3,000万人のユーザーの個人情報にアクセスしました。約半数のユーザーの氏名、電話番号、メールアドレスなどの連絡先が漏洩し、残りの半数のユーザーの生年月日、現在地、位置情報などの詳細情報が漏洩しました。

攻撃者は、これら 40 万人の友達リストの一部を使用して、約 3,000 万人のアクセス トークンを盗みました。1,500 万人については、攻撃者は名前と連絡先の詳細 (プロフィールに登録している内容に応じて、電話番号、メール アドレス、またはその両方) の 2 種類の情報にアクセスしました。1,400万人については、同じ 2 種類の情報に加えて、プロフィールに登録されているその他の詳細にアクセスしました。これには、ユーザー名、性別、ロケール/言語、関係の状態、宗教、出身地、自己申告の現在の都市、生年月日、Facebook へのアクセスに使用したデバイスの種類、学歴、仕事、最後にチェックインした場所やタグ付けされた場所 10 件、Web サイト、フォローしている人物またはページ、最近の検索 15 件が含まれていました。

Facebookは、ユーザーはヘルプセンターにアクセスすることで、この攻撃の被害に遭ったかどうかを確認できると述べている。また、Facebookは影響を受けたすべてのユーザーに連絡を取り、どのような情報が漏洩したかを説明する予定だ。

今後数日中に、影響を受けた 3,000 万人のユーザーにカスタマイズされたメッセージを送信し、攻撃者がアクセスした可能性のある情報や、疑わしい電子メール、テキスト メッセージ、通話などから身を守るために実行できる手順について説明します。

Facebookはまた、今回の攻撃やまだ明らかにされていない他のハッキングの可能性の背後に誰がいるのかを解明するためにFBI、米FTC、その他の当局と協力していることも明らかにした。

この最新のニュースを見て、Facebook を使い続けるかどうか迷っている場合は、アカウントを無効化または削除する方法やプライバシー設定を変更する方法についてのガイドをご覧ください。

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

tillline.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。