Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebookの脆弱性にサイバー攻撃、約5000万ユーザーに影響 - 誕生日祝福機能にバグ

Facebookは、脆弱性が悪用され、アカウントのアクセストークンを不正に取得される攻撃を受けたことを明らかにした。約5000万のアカウントに影響があり、予防措置の対象となったアカウントとあわせ、あわせて約9000万件におよぶアカウントをリセットしたという。

同社によれば、脆弱性が存在していたのは、表示状態を確認するためプレビューを提供する「特定のユーザーへのプレビュー(View As)」機能。

Facebookにログインするためのアクセストークンを第三者が不正に入手し、アカウントを乗っ取ることが可能な状態で、同社では9月25日昼ごろに脆弱性が悪用されていることを発見したという。

同社では、2017年の7月に動画のアップロード機能を変更したが、その際の変更が今回の脆弱性に影響を及ぼしたとしている。

(Security NEXT - 2018/10/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化
中高生向けに「SNSトラブル回避術」、LINE相談窓口も - 東京都
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
「投稿を表示する相手」の選択肢設定に一時不具合 - Facebook
Facebookページに第三者が不正投稿、すでに復旧 - メディアドゥHD
WordPress向けOGP設定用プラグインに脆弱性
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
ルータ侵害による不正アプリ配布、Facebookの次は「Chrome」を偽装