Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か

これら約40万人に関しては、アクセストークンにくわえ、Facebook上のプロフィール情報にアクセスされており、タイムライン、友人リスト、参加グループ、Messengerのスレッドにおける名前なども取得された可能性がある。

さらに攻撃者は、これら40万人の友人リストをもとに約3000万人のアクセストークンを取得。2900万人に関しては、名前、電話番号、メールアドレスなど含む連絡先情報にアクセスしていた。

そのうち1400万人に対してはプロフィール上の詳細情報を閲覧。ユーザーネーム、性別、誕生日、出身地、居住地、学歴、職歴、交際ステータス、宗教、言語設定、アクセスデバイスの種類、直近のロケーションや検索結果なども含まれる。のこる100万人分のアカウントについては、アクセスの痕跡は確認されていない。

ただし、今回判明した攻撃以外にも、規模が比較的小さい攻撃を受けている可能性があり、同社では引き続き詳細を調べるとしている。

（Security NEXT - 2018/10/16 ） ツイート

PR

関連記事

MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
不正アクセスにより採用情報ページでシステム障害 - 日東エネルギー
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
一部利用者でメールアドレスが変更される被害 - So-net