Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebookの脆弱性にサイバー攻撃、約5000万ユーザーに影響 - 誕生日祝福機能にバグ

Facebookは、脆弱性が悪用され、アカウントのアクセストークンを不正に取得される攻撃を受けたことを明らかにした。約5000万のアカウントに影響があり、予防措置の対象となったアカウントとあわせ、あわせて約9000万件におよぶアカウントをリセットしたという。

同社によれば、脆弱性が存在していたのは、表示状態を確認するためプレビューを提供する「特定のユーザーへのプレビュー(View As)」機能。

Facebookにログインするためのアクセストークンを第三者が不正に入手し、アカウントを乗っ取ることが可能な状態で、同社では9月25日昼ごろに脆弱性が悪用されていることを発見したという。

同社では、2017年の7月に動画のアップロード機能を変更したが、その際の変更が今回の脆弱性に影響を及ぼしたとしている。

(Security NEXT - 2018/10/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシングサイトの割合増加 - 27%がHTTPS対応
ビデオ会議で人気集める「Zoom」に複数問題 - 修正に追われる
香川県のサイトが一時閲覧不能に - DDoS攻撃か
「Firefox 74」が公開、脆弱性12件を解消
メッセージアプリ「WhatsApp」に情報漏洩の脆弱性
「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず
JALを装うなりすましメールに注意 - Facebookで不審な投稿も
詐欺サイト対策ソフトが「Edge」や「Safari」に対応 - BBSS
セブン&アイHD、OpenIDによるアプリへのログインを一時停止
SNSでの個人情報、匿名化利用で求める対価は月2500円