2017 年以降、5,000 万のアカウントがセキュリティ侵害の影響を受けました。 Facebookは、自分のプロフィールを他人であるかのように表示できる「View as」機能に関連したセキュリティ上の欠陥がプラットフォーム上で発見されたことを確認して以来、非常に困難な一日を過ごしている。問題は非常に深刻だったので、メンローパークの人々は発見を全国民に明らかにする以外に選択肢がなかった。
Facebook で新たなセキュリティ侵害: 5,000 万のアカウントが影響を受ける
このバグはすでに解決されています。これを解決するには、危険にさらされている可能性がある合計 9,000 万個のアカウントのアクセス トークンをリセットする必要がありました。その結果、これらのユーザーは全員、Web ブラウザーまたはモバイル アプリから Facebook に再度ログインする必要がありました。問題は、彼らが私たちに十分な情報を伝えなかったことであり、状況は当初考えられていたよりも深刻である可能性があります。
ここ数時間で、次のような懸念が生じています。ハッカーがソーシャル ネットワーク アカウントにアクセスできた場合、 Facebook がログインしているプラットフォームも制御できるようになるのではないか? Instagram 、 Spotify 、 Uberなど、私たちが日常的に使用しているものはたくさんあります。 Facebookの製品担当副社長であるガイ・ローゼン氏は、Facebookログインを使用するいくつかのアプリのアクセストークンもリセットされたことを複数の報道機関に認めた。
上記は何を意味しますか?ハッカーは一定期間、 Facebook ログインを使用するいくつかのサービスにもアクセスできたということです。ローゼン氏はこの措置がどの開発者と協力して行われたのか、ましてや彼の写真ソーシャルネットワークであるインスタグラムで同様のことが行われたかどうかについては明らかにしていない。マネージャーはこう付け加えた。
アクセス トークンを使用すると、誰かが自分自身がアカウント所有者であるかのようにアカウントを使用できるようになります。これは、Facebook ログインを使用して他のサードパーティ アプリにアクセスできることを意味します。
この情報が攻撃を明らかにした主な声明に追加されていないことは憂慮すべきであり、攻撃されたサードパーティのアプリケーションに関する具体的な情報が提供されていないことも懸念されます。もう 1 つの不明な情報は、これらのアプリケーションのアカウントがどれくらいの期間脆弱であったのかということです。セキュリティ侵害が 2017 年 7 月から存在していたことを考慮すると、見通しはまったく明るいとは言えません。
彼らは5,000万のアカウントに影響を与えたセキュリティ侵害でFacebookを告訴した
時間が経過し続けていますが、 Facebook はサードパーティのアカウントが侵害されたかどうかを確認していません。明確かつ即座に答えなければならない質問がたくさんあります。ニューヨーク・タイムズ記者のマイク・アイザック氏は数時間前、 マーク・ザッカーバーグ氏と他のフェイスブック幹部のアカウントが影響を受けたプロフィールの中に含まれていると発表したが、彼ら自身は明らかにするつもりはなかった。
再ログインする必要がなかった場合、あなたのアカウントは影響を受けるものではない可能性が高いですが、Facebook と、アカウントにリンクしているサービスおよびプラットフォームの両方のパスワードを変更することをお勧めします。ネットワーク。現時点では、攻撃の影響はもはや実際にはわかっていません。
参考資料一覧
- https://www.wired.com/story/facebook-security-breach-third-party-sites/