2018/09/29 15:29(公開) 
問題となっていた脆弱性は既に修正済みとのこと。
米Facebookは9月28日、同社サービスへのサイバー攻撃により約5000万人分のアクセストークンが盗み取られた可能性があると発表しました。問題となっていた脆弱性は既に修正済みで、サイバー攻撃を受けた可能性があるアカウントについてはいったん、ログイン状態をリセットしたとのこと。
Security Update(Facebookからのお知らせ)
アクセストークンとは、ブラウザを閉じたりアプリを再起動したりしても、Facebookにそのままログインしておけるデジタルキーのこと。攻撃者はIDやパスワード自体が漏れたわけではありませんが、これを利用すれば、第三者が本人になりすましてログイン状態を引き継ぐことができてしまいます。
問題となっていた脆弱性についての修正告知
攻撃が発覚したのは9月25日の午後。2017年に実装した、動画アップロード機能のアップデートに脆弱性があり、ここを突かれたものでした。攻撃による影響についてはまだ調査中としていますが、最大で5000万人のアカウント情報が流出した可能性があります。
