Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か

Facebookが不正アクセスを受け、アクセストークンを窃取された問題で、同社は被害を受けたアカウントを当初発表した約5000万人から、約3000万人へと修正した。プロフィールや連絡先などの情報が取得された可能性についても明らかになったという。

脆弱性は「特定のユーザーへのプレビュー（View As）」など3種類のバグに起因。アプリを使用するたびにパスワードを再入力する必要がなくなり、アカウントを乗っ取ることも可能となるアクセストークンが攻撃者によって取得された。

同社では9月14日に異常なアクティビティの上昇を検知し、調査を実施。9月25日に攻撃を受けたことを確認した。同社は今回の問題を受け、予備的な対応も含めてすでに約9000万件のアカウントに対し、アクセストークンのリセットを実施。問題の機能についても停止している。

同社によると、攻撃者は2017年7月から2018年9月まで約15カ月にわたり脆弱性を悪用。攻撃者は当初よりまとまったアカウントを保有しており、これらを操作してFacebook上で友人関係にあるアカウントを攻撃。さらに別のアカウントへ攻撃するなど自動化された攻撃を繰り返し、約40万人分のアクセストークンを取得したという。

（Security NEXT - 2018/10/16 ） ツイート

PR

関連記事

総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
リフォーム業者口コミサイト、一部顧客情報が流出した可能性
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
動画配信「バンダイCH」が一時停止 - 「意図せぬ退会」発生
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
メールアカウントがスパム踏み台に - 電気自動車の充電設備事業者
サカタのタネにサイバー攻撃 - 侵入痕跡を確認
岐阜県の結婚支援サイトが改ざん - 個人情報流出は否定