Facebookは9月に発見されたセキュリティ侵害に関するさらなる情報を明らかにした。ソーシャル ネットワークは、合計3,000 万のアカウントが影響を受け、攻撃者がアクセス トークンを盗んだことを確認しました。最も懸念されるのは、ハッカーが 2,900 万件のプロファイルの基本情報にアクセスできたことです。
最初のデータは 5,000 万件の被害を受けたアカウントであったことを思い出してください。しかし、当時、ハッカーが全員の情報を入手したかどうかは不明でした。この数字は最初のレポートよりも低いものの、依然として重要な数字です。 Facebookはこの声明を利用して、攻撃がどのように発生したかを詳細に説明した。
Facebook で新たなセキュリティ侵害: 5,000 万のアカウントが影響を受ける
最初の例では、ハッカーは少数のアカウントを制御し、そのすべてが友人のものでした。彼らは「自動化された手法」を使用して、追加された各連絡先からアクセス トークンを盗み始めました。彼らは取得した他のプロフィールに対しても同じ行動を実行し、ある時点ですでに 400,000 のアカウントを所有していました。
攻撃者は、ウォールに投稿された情報、友人のリスト、メンバーとなっているグループ、メッセンジャー上の会話の名前にアクセスできました。後者に関しては、ハッカーがその会話を見ることができたのは、それがページ管理者と他のユーザーとの間のチャットである場合のみでした。
攻撃はそこで止まりませんでした。 40 万のアカウントが悪用され、最終的に合計 3,000 万に影響を及ぼしました。前述したように、2,900 万人が基本的な個人情報を侵害されました。ハッカーはすべてのプロファイルの同じデータにアクセスできなかったということに言及することが重要です。
Facebookはハッカーがサードパーティのアプリケーションにアクセスしていないと認めた
1,500 万人の名前と連絡先の詳細(電話番号、電子メール、またはその両方) が確認できましたが、残り (1,400 万人) は、位置情報、生年月日、Facebook へのアクセスに使用されたデバイスの種類、とりわけ、自分の位置を登録した最近の 10 か所。
残りの 100 万個のアカウントはどうなったのでしょうか?同社は彼らの状態や被害状況については何も言及していない。 Facebook は今後数日以内に影響を受ける何百万人もの人々に連絡する予定です。唯一の良いニュースは、ハッカーが Facebook ログインを使用するアプリにアクセスできなかったことです。 InstagramやUberなどのプラットフォームは危険にさらされていません。
FBI はハッキング捜査に関与しています。現在まで、この状況の責任者は不明です。同社は、セキュリティ侵害を発見してから2日後に、欧州の一般データ保護規則( GDPR )当局者を含む当局に警告したと述べた。
参考資料一覧
- https://newsroom.fb.com/news/2018/10/update-on-security-issue/