Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か

これら約40万人に関しては、アクセストークンにくわえ、Facebook上のプロフィール情報にアクセスされており、タイムライン、友人リスト、参加グループ、Messengerのスレッドにおける名前なども取得された可能性がある。

さらに攻撃者は、これら40万人の友人リストをもとに約3000万人のアクセストークンを取得。2900万人に関しては、名前、電話番号、メールアドレスなど含む連絡先情報にアクセスしていた。

そのうち1400万人に対してはプロフィール上の詳細情報を閲覧。ユーザーネーム、性別、誕生日、出身地、居住地、学歴、職歴、交際ステータス、宗教、言語設定、アクセスデバイスの種類、直近のロケーションや検索結果なども含まれる。のこる100万人分のアカウントについては、アクセスの痕跡は確認されていない。

ただし、今回判明した攻撃以外にも、規模が比較的小さい攻撃を受けている可能性があり、同社では引き続き詳細を調べるとしている。

(Security NEXT - 2018/10/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
カーシェア利用者情報に不正アクセス - 開発引継時に不備
米子会社にサイバー攻撃、情報流出の可能性 - パイロット
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
「日経SDGsフェス公式」のXアカウントが乗っ取り被害