advertisement
米Facebookは9月28日、同社サービスへのサイバー攻撃により約5000万人分のアクセストークンが盗み取られた可能性があると発表しました。問題となっていた脆弱性は既に修正済みで、サイバー攻撃を受けた可能性があるアカウントについてはいったん、ログイン状態をリセットしたとのこと。
アクセストークンとは、ブラウザを閉じたりアプリを再起動したりしても、Facebookにそのままログインしておけるデジタルキーのこと。攻撃者はIDやパスワード自体が漏れたわけではありませんが、これを利用すれば、第三者が本人になりすましてログイン状態を引き継ぐことができてしまいます。
攻撃が発覚したのは9月25日の午後。2017年に実装した、動画アップロード機能のアップデートに脆弱性があり、ここを突かれたものでした。攻撃による影響についてはまだ調査中としていますが、最大で5000万人のアカウント情報が流出した可能性があります。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Yahoo!IDに覚えのないアクセス? 「ID・パスワード流出は一切無い」とヤフー
覚えのないIPアドレスから「Yahoo!JAPAN ID」にログインされたとの報告がネット上で相次いでいる。ヤフー広報担当は「当社からのID・パスワードの流出は一切無い」と説明している。
はてなが写真Q&Aアプリ「コレナニ?」公開 「サッと撮ってパッと聞ける」
「サッと撮ってパッと聞ける」写真Q&Aアプリをはてなが公開した。
軽い冗談からのトラブルを回避できる! SNS上から過去の不適切な投稿を削除してくれるアプリ誕生
自分の失態を“技術”がなかったことにしてくれる時代です。
Facebookで「いいね!」されると抱きしめてくれるベスト
「いいね!」のたびにぎゅっとしてくれる。
ソーシャル疲れにさようなら! Facebookで上司に自動で「いいね!」する「シャチクのミカタ」
おれはSNSをやめるぞ! ジョジョーッ!