Facebookは、5億3000万人を超えるユーザーの個人情報が流出したことについて、同社が2019年に確認済みの脆弱性が原因だったことを既に明らかにしている。同社は米国時間4月6日、この流出に関するブログ記事を公開し、悪意ある攻撃者がFacebookのある機能を悪用して情報をスクレイピングしたことを明らかにした。スクレイピングとは、保護されていない公開データを収集することであり、そのプロセスは自動化されている場合が多い。Facebookは、この機能がさらに悪用されることがないよう対処したという。
膨大な数のFacebookユーザーの氏名、生年月日、電話番号を含む個人情報が、ハッカー向けのウェブサイトに掲載されていたと報じられている。個人情報が閲覧可能になっていることを最初に報じたBusiness Insiderによると、このデータセットには106カ国の5億3300万人のユーザーの情報が含まれている。データは数年前のものとみられるが、それでも個人情報を盗む犯罪者や詐欺師の手に貴重な情報が渡る恐れがある。
Facebookによると、攻撃者はユーザーのスマートフォンから連絡先をインポートするFacebookの機能を悪用し、プロフィールから情報をスクレイピングしたという。流出したデータがTelegramで販売されているのが確認され、2021年1月にデータの流出が報じられていた。データセットは現在、無料で公開されているようだ。
特定のFacebookアカウントが影響を受けたかどうかを確認するには、データ漏えい追跡サイト「Have I Been Pwned?」で検索・確認できる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス