Facebookは10月12日(米国時間)、サイバー攻撃で情報が流出した可能性があるとする9月の報告(関連記事)について、影響を受けたユーザーは当初の推定より少ない約3000万人とする続報を明らかにしました。
この問題ははじめ、同社が9月下旬に報告。サイバー攻撃により約5000万人分のアクセストークン(ブラウザを閉じたりアプリを再起動したりしても、Facebookにそのままログインしておけるデジタルキー)が盗まれた可能性があるとしていました。
当初同社は影響を受けたユーザーを約5000万人としていましたが、現時点では、アクセストークンを盗まれたユーザーは約3000万人とみています。
攻撃に利用されたのは2017年7月から2018年9月の間に存在していた脆弱性で、自身のプロフィールが他者からう見えるか確認できる「View As」機能に影響するもの。同社は9月14日に活動の異常な急増がみられたことから調査を行い、25日に攻撃を特定して2日以内に停止したと説明しています。
攻撃者はあらかじめ複数のFacebookアカウントをコントロールしており、それらアカウントの友人から約40万人分のアクセストークンを盗み、その40万人の友人リストを利用して約3000万人のアクセストークンを盗んだと同社。
攻撃者がアクセスしたユーザー情報は、3000万人のうち1500万人は名前と連絡先情報(電話番号やメールアドレス)、1400万人は名前と連絡先に加えて性別や場所、言語、交際ステータス、宗教、出身地、生年月日など。残る100万人については攻撃者はなんの情報も得られなかったとのこと。
自分のアカウントが影響を受けたかどうかはヘルプセンターで確認可能。Facebookは近く、影響を受けた3000万人にメッセージを送るとしています。
関連記事
Facebook、サイバー攻撃で情報流出の可能性 5000万人のアカウントに影響
問題となっていた脆弱性は既に修正済みとのこと。
「アダルトサイトを閲覧しているあなたの姿を撮影した」――仮想通貨求める恐喝スパムが横行 NISCが注意喚起
受信者が使用しているメールアドレスやパスワードがスパムに記載されているケースも。各機関はメールは無視することと、記載されていたパスワードの変更を推奨しています。
Mozilla、メールアドレスの流出を知らせるサービス「Firefox Monitor」を発表
べんりそう。
「パスワードの使い回しはやめま醤油」、セキュリティ啓発アニメ「こうしす!」コラボで爆誕
ネーミングが直球で分かりやすい。
「本当に許せない」立ち上げたばかりのECサイトで商品情報が盗用 “なりすましECサイト”で被害
抜本的な解決は難しいようです。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.