漏れがち。
先月末に発覚した、ソフトウェア脆弱性が原因のFacebookのアカウント情報流出事件。最初の想定では約5000万件のアカウントがアクセスされた可能性ありとしていましたが、調査の結果、アクセストークンが流出したアカウントは3000万件だということがわかりました。
アカウント情報流出の経緯と、アクセスされた情報
まず、ハッカーはすでにコントロール下にあった複数のアカウントから自動プログラムを使って、繋がっている友達のアカウント、さらにその友達の友達と手を広げてアクセストークンを取得。結果、40万件のアカウントがログイントークンから、タイムラインへの投稿、友達リスト、参加しているグループ、Messenger(メッセンジャー)で会話した友人などの情報がハッカーの目に晒されされることに。1アカウントを除き、Messengerの会話内容までは抜かれていなかったものの、被害にあったアカウントのユーザーがFacebook Page(ページ)の運営者だった場合、Pageで受け取ったメッセージはアクセスされる状況にありました。
次に、この40万アカウントを介して、さらに繋がっている友達から友達へと攻撃を拡大。最終的には3000万件のアクセストークンが流出し、うち1500万アカウントでは名前と連絡先(電話番号やEメール)が流出しました。1400万アカウントでは名前、連絡先に加え、プロフィール情報(ユーザーネーム、性別、言語、交際ステータス、宗教、出身地、現在住んでいる街、誕生日、使用端末、学歴、職歴、もっとも最近チェックイン・タグ付けした10の場所、ウェブサイト、フォローしている人・ページ、最近検索した15ワードなどのうちプロフィール情報にユーザーが入力しているもの)が流出。残り1000万アカウントは、個人情報流出なし。
自分のアカウントの安否をチェック
自分のアカウントが流出したか否かは、FacebookのHelp Centerにてチェックすることができます。Facebookは、近日中に、アカウントが流出した3000万人のユーザーに対して、流出の内容とセキュリティ対策に関するメッセージを送る予定。
最近パスワードを要求されることがあったら、それはFacebookがアクセストークンをリセットしたからかもしれませんよ。
Source: Facebook
