Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か

これら約40万人に関しては、アクセストークンにくわえ、Facebook上のプロフィール情報にアクセスされており、タイムライン、友人リスト、参加グループ、Messengerのスレッドにおける名前なども取得された可能性がある。

さらに攻撃者は、これら40万人の友人リストをもとに約3000万人のアクセストークンを取得。2900万人に関しては、名前、電話番号、メールアドレスなど含む連絡先情報にアクセスしていた。

そのうち1400万人に対してはプロフィール上の詳細情報を閲覧。ユーザーネーム、性別、誕生日、出身地、居住地、学歴、職歴、交際ステータス、宗教、言語設定、アクセスデバイスの種類、直近のロケーションや検索結果なども含まれる。のこる100万人分のアカウントについては、アクセスの痕跡は確認されていない。

ただし、今回判明した攻撃以外にも、規模が比較的小さい攻撃を受けている可能性があり、同社では引き続き詳細を調べるとしている。

（Security NEXT - 2018/10/16 ） ツイート

PR

関連記事

包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
鹿児島県共生・協働センターのFacebookアカで不正投稿 - 不正な広告も