Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か

これら約40万人に関しては、アクセストークンにくわえ、Facebook上のプロフィール情報にアクセスされており、タイムライン、友人リスト、参加グループ、Messengerのスレッドにおける名前なども取得された可能性がある。

さらに攻撃者は、これら40万人の友人リストをもとに約3000万人のアクセストークンを取得。2900万人に関しては、名前、電話番号、メールアドレスなど含む連絡先情報にアクセスしていた。

そのうち1400万人に対してはプロフィール上の詳細情報を閲覧。ユーザーネーム、性別、誕生日、出身地、居住地、学歴、職歴、交際ステータス、宗教、言語設定、アクセスデバイスの種類、直近のロケーションや検索結果なども含まれる。のこる100万人分のアカウントについては、アクセスの痕跡は確認されていない。

ただし、今回判明した攻撃以外にも、規模が比較的小さい攻撃を受けている可能性があり、同社では引き続き詳細を調べるとしている。

（Security NEXT - 2018/10/16 ） ツイート

PR

関連記事

MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
ファッション通販サイトに不正アクセス、通知メールが送信
従業員メールアカウントがスパムの踏み台に - 河合楽器グループ会社
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
オーダーカーテンの通販サイトで侵害被害か - 詳細を調査中
ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット
都立図書館のメルアカに大量の不達メール - 不正アクセスか
財布通販サイトに不正アクセス - 個人情報流出の可能性
メールサーバがスパム送信の踏み台に - 横浜みなとみらいホール
派遣スタッフが予約システムに不正アクセス - 東急グループのジム