2億6700万人以上のFacebookユーザーの個人情報が公開状態だった--研究者が指摘

　2億6700万人以上のFacebookユーザーの電話番号、氏名、ユーザーIDが、誰もがアクセスできるオンラインのデータベースに公開されていた。世界最大規模のソーシャルネットワークである同社は、次々と発生するプライバシーやセキュリティの問題に悩まされ続けているが、また新たな問題に見舞われることとなった。

提供：Graphic by Pixabay/Illustration by CNET

　セキュリティ研究者のBob Diachenko氏は、この大量のFacebookユーザーデータを米国時間12月14日に発見した。このデータベース（現在は削除済み）に、パスワードなどの保護策は講じられていなかった。現在はこのデータベースにアクセスできないようになっているが、その情報は2週間近く公開されている状態だった。Diachenko氏が勤務する英国の技術調査企業Comparitechによると、このデータは、何者かによってあるハッカーフォーラムでもダウンロード可能な状態にされていたという。

　Comparitechによると、Facebookデータを公開されていたユーザーはスパムやフィッシングの被害に遭う恐れがあるという。FacebookのユーザーIDには、その人物のFacebookユーザー名などのプロフィール情報を割り出すために使用できる一意の番号が含まれている。

　Diachenko氏は、ベトナムにいる犯罪者らがユーザーデータを取得した方法は、2つ考えられるとしている。まず、FacebookのAPI（アプリケーションプログラミングインターフェース）を悪用した可能性がある。APIは、友達リスト、写真、グループなどのデータにアクセスするための手段として開発者に提供されている。悪用されたのは、Facebookがユーザーの電話番号へのアクセスを制限した2018年よりも前か、セキュリティ脆弱性が存在したのであればその後だったかもしれない。2つ目として、公開されているFacebookプロフィールから情報を自動的に取得するスクレイピング技術を利用した可能性がある。

　Diachenko氏は電子メールで、データベースにリンクされていたウェルカムページとダッシュボードに、ログインとパスワードを求めるベトナム語の文言が含まれていたと述べた。「このデータを公開することにこれといった理由がない」ので、データベースは誤って公開されていたと思われると、同氏は述べた。

　Facebookの広報担当者によると、同社はこの問題について調査中だという。またデータが収集されたのは、電話番号へのアクセス制限など、ユーザー情報の保護を強化する変更を加える前だった可能性が高いとみている。