Facebook、情報流出問題でサードパーティーアプリへのアクセスの形跡なし

　Facebookは先週発覚したサイバー攻撃に関する調査を行い、攻撃者がサードパーティーアプリにアクセスした「形跡は見つからなかった」と発表した。

　米国時間9月28日、Facebookは情報流出により5000万人のユーザーに影響が出たと発表した。今回のサイバー攻撃は、Facebook上の自分のプロフィールが他のユーザーにどのように見えるかを確認できる「View As」機能の脆弱性により生じたとみられている。攻撃者はこの機能に関連するコードを悪用し、ユーザーのアカウントの乗っ取りを可能にする「アクセストークン」を盗み出した模様。

　Facebookはこのトークンをリセットしたが、InstagramやTinder、Spotifyなどのサードパーティーのアプリやサービスも影響を受けた可能性があると述べたと報じられていた。

　10月2日、Facebookのプロダクトマネジメント担当バイスプレジデントであるGuy Rosen氏が「当社は、先週発覚したサイバー攻撃の際にインストールまたはログインされたサードパーティーアプリのログをすべて解析した」とブログ記事に書いた。「調査の結果、攻撃者がFacebookのログインを使ってアプリにアクセスした形跡は現時点では見つかっていない」と同氏は記事の中で述べている。

　同氏はさらに「当社が提供している公式のソフトウェア開発キット（SDK）を使用しているすべての開発者と、ユーザーのアクセストークンの有効性を定期的にチェックしている開発者は、当社がユーザーのアクセストークンをリセットした際に自動的に保護されている」と書いている。

　予防措置として、Facebookは約9000万人のユーザーのアカウントを強制ログアウトしたと発表している。

　9月28日にFacebookが発表したところによると、同社は25日にサイバー攻撃に気づき、すでに米連邦捜査局（FBI）やアイルランドのデータ保護当局に通報済みだ。また、同社の調査は初期段階で、誰がサイバー攻撃を仕掛けたのかまだ判明していないと述べている。

提供：Jaap Arriens/NurPhoto via Getty Images