数週間前、Facebookは過去最大規模のユーザーデータ漏洩事件に見舞われました。当初の報道では、「閲覧者」機能の脆弱性により、最大5,000万以上のアカウントが危険にさらされたと主張されていました。この機能は、ユーザーが訪問者と同じようにページを閲覧できる機能です。この機能により、悪意のある人物はアカウントの「アクセストークン」を盗むことができました。アクセストークンは、Facebookがユーザーのログイン状態を維持するために使用するものです。誰かのアクセストークンがあれば、パスワードやユーザー名を入力せずにアカウントにアクセスできます。
公式発表はこちらでお読みいただけます。また、この問題について議論している「Last Week in Tech」ポッドキャスト エピソードもご覧ください。
影響を受けたユーザーの 1 人であるかどうかを確認するには、ここをクリックしてください。
何が漏れたのでしょうか?
前回聞いたところによると、Facebookはこの件について調査中とのことでした。現在、誰が影響を受け、どのような情報が流出したのかに関する確かな情報が得られています。
Facebookの発表によると、この脆弱性は2017年7月から2018年9月までの1年以上存在していたとのことです。同社は2018年9月14日のトラフィック急増を調査していた際にこの問題を発見し、調査を開始しました。その後、FBIが介入しました。
5,000万件のアカウントが危険にさらされましたが、盗まれたアクセストークンは約3,000万件でした。内訳は以下のとおりです。
アカウントの設定に応じて、1,500 万人の電話番号や電子メール アドレスが公開されました。
1,400万人の個人情報はさらに深刻な漏洩の被害に遭い、「ユーザー名、性別、地域/言語、交際状況、宗教、出身地、自己申告の現在居住地、生年月日、Facebookへのアクセスに使用したデバイスの種類、学歴、職業、最後にチェックインした場所やタグ付けされた場所10件、ウェブサイト、フォローしている人物やページ」が流出した。
幸運にも、100万人がハッキングで情報を漏らしませんでした。
ハッキングされたらどうすればいい?
パスワードは利用可能な情報に含まれていなかったため、おそらくまだ安全ですが、2 要素認証を使用している場合は、モバイル アカウントに PIN を追加し、Facebook にログインするときにテキストベースの 2 要素認証に頼るのをやめる必要があります。
侵害によるデータによって誰かがあなたの携帯電話番号を乗っ取り、それをあなたの他の安全なアカウントへの入り口として利用できるようになる可能性は低いですが、あり得ないわけではありません。
最も深刻な影響を受けるのは、明らかにこの1400万人のグループです。ハッカーは、ユーザーの過去10件のFacebook検索さえも閲覧できてしまいます。これは、ほとんどのユーザーが公開したくない、特に機密性の高い情報です。
ハッキングされたかどうかを確認したい場合は、このページをクリックして一番下までスクロールしてください。Facebookは、影響を受けたユーザーに対して、漏洩した情報について通知を送信しています。
