Facebook、5億人超の情報流出について「スクレイピング」されたと説明

　　Facebookは、5億3000万人を超えるユーザーの個人情報が流出したことについて、同社が2019年に確認済みの脆弱性が原因だったことを既に明らかにしている。同社は米国時間4月6日、この流出に関するブログ記事を公開し、悪意ある攻撃者がFacebookのある機能を悪用して情報をスクレイピングしたことを明らかにした。スクレイピングとは、保護されていない公開データを収集することであり、そのプロセスは自動化されている場合が多い。Facebookは、この機能がさらに悪用されることがないよう対処したという。

Graphic by Pixabay/Illustration by CNET

　膨大な数のFacebookユーザーの氏名、生年月日、電話番号を含む個人情報が、ハッカー向けのウェブサイトに掲載されていたと報じられている。個人情報が閲覧可能になっていることを最初に報じたBusiness Insiderによると、このデータセットには106カ国の5億3300万人のユーザーの情報が含まれている。データは数年前のものとみられるが、それでも個人情報を盗む犯罪者や詐欺師の手に貴重な情報が渡る恐れがある。

　Facebookによると、攻撃者はユーザーのスマートフォンから連絡先をインポートするFacebookの機能を悪用し、プロフィールから情報をスクレイピングしたという。流出したデータがTelegramで販売されているのが確認され、2021年1月にデータの流出が報じられていた。データセットは現在、無料で公開されているようだ。

　特定のFacebookアカウントが影響を受けたかどうかを確認するには、データ漏えい追跡サイト「Have I Been Pwned？」で検索・確認できる。