Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebookの脆弱性にサイバー攻撃、約5000万ユーザーに影響 - 誕生日祝福機能にバグ

Facebookは、脆弱性が悪用され、アカウントのアクセストークンを不正に取得される攻撃を受けたことを明らかにした。約5000万のアカウントに影響があり、予防措置の対象となったアカウントとあわせ、あわせて約9000万件におよぶアカウントをリセットしたという。

同社によれば、脆弱性が存在していたのは、表示状態を確認するためプレビューを提供する「特定のユーザーへのプレビュー(View As)」機能。

Facebookにログインするためのアクセストークンを第三者が不正に入手し、アカウントを乗っ取ることが可能な状態で、同社では9月25日昼ごろに脆弱性が悪用されていることを発見したという。

同社では、2017年の7月に動画のアップロード機能を変更したが、その際の変更が今回の脆弱性に影響を及ぼしたとしている。

(Security NEXT - 2018/10/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

違反取締計画が流出、複数SNSに投稿 - NEXCO西日本
約5.3億件のFacebookユーザー情報が流通、日本は約42万件 - 人口上回る国も
訪日外国人向けアンケートの回答内容が閲覧可能に - 中部国際空港
Instagramに偽アカウント - キングジムが注意喚起
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
Chrome機能拡張の開発者をFacebookが告訴 - 個人情報収集で
フィッシングにパーソナライズの傾向 - 狙われるブランドは変わらず「MS」
メッセンジャーアプリ「WhatsApp」にRCE脆弱性 - iOS版に影響
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増