Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か

Facebookが不正アクセスを受け、アクセストークンを窃取された問題で、同社は被害を受けたアカウントを当初発表した約5000万人から、約3000万人へと修正した。プロフィールや連絡先などの情報が取得された可能性についても明らかになったという。

脆弱性は「特定のユーザーへのプレビュー（View As）」など3種類のバグに起因。アプリを使用するたびにパスワードを再入力する必要がなくなり、アカウントを乗っ取ることも可能となるアクセストークンが攻撃者によって取得された。

同社では9月14日に異常なアクティビティの上昇を検知し、調査を実施。9月25日に攻撃を受けたことを確認した。同社は今回の問題を受け、予備的な対応も含めてすでに約9000万件のアカウントに対し、アクセストークンのリセットを実施。問題の機能についても停止している。

同社によると、攻撃者は2017年7月から2018年9月まで約15カ月にわたり脆弱性を悪用。攻撃者は当初よりまとまったアカウントを保有しており、これらを操作してFacebook上で友人関係にあるアカウントを攻撃。さらに別のアカウントへ攻撃するなど自動化された攻撃を繰り返し、約40万人分のアクセストークンを取得したという。

（Security NEXT - 2018/10/16 ） ツイート

PR

関連記事

闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
海外グループ会社にサイバー攻撃、国内への影響なし - ダイヘン
予約管理システムから個人情報が流出した可能性 - 呉竹荘
近江八幡市のXアカウントが乗っ取り被害 - DMなどに警戒を
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
教員2人のメルアカ侵害、差出人情報流出のおそれ - 中央大
サイトが改ざん被害、オンラインカジノへ誘導 - 東京外大
都委託先でサポート詐欺被害 - 個人情報流出のおそれ
システムに不正アクセス、予約者にフィッシングメール - 沼津リバーサイドホテル
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿