Facebookは米国時間9月28日、約5000万人の利用者に影響するサイバー攻撃を受けていたことを明らかにした。
攻撃に利用された脆弱性は、自分のプロフィールが他のユーザーにどのように見えるかを確認できる機能に存在した。攻撃者はこの機能のコードの脆弱性を突いて、利用者アカウントの乗っ取りを可能にする「アクセストークン」を盗み出していた。
アクセストークンはパスワードそのものではないが、利用者がパスワードを再入力することなくアカウントにログインした状態を維持するのに使われる。同社は、安全のために合計9000万人分のアクセストークンをリセットしたと発表している。
Facebookによると、同社は25日に攻撃に気づき、米連邦捜査局(FBI)やアイルランドのデータ保護当局に通報した。調査は初期段階にあり、攻撃の背後に誰がいるかはまだ分かっていないという。
最高経営責任者(CEO)のMark Zuckerberg氏は報道陣との電話会見で、「これは本当に深刻なセキュリティ攻撃だ」と述べた。「これは、アカウントを乗っ取り、われわれのコミュニティーから情報を盗もうとする者たちからの絶え間ない攻撃があることを示している」と述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」