Facebookは金曜日、5,000万人近くのユーザーに影響を与える大規模なセキュリティ侵害を最近発見し、その結果ユーザーのアカウントが泥棒に盗まれる可能性があることを明らかにした。
ハッカーは、自分の個人プロフィールが他の人にどのように見えるかを確認できる機能「View As」の脆弱性を悪用しました。したがって、彼らはアクセス トークンを盗むことができ、アカウントをハイジャックできるようになりました。
この問題は火曜日に発見され、すでに修正されています。で声明, Facebookはすでに法執行機関に情報を提供していると指摘した。同社は、影響を受けたことがわかっている人々のアクセス トークンをリセットしたほか、過去 1 年間に「表示対象」検索の対象となったさらに 4,000 万のアカウントもリセットしました。
「セキュリティを保護するために、影響を受けたことがわかっている約 5,000 万のアカウントのアクセス トークンをリセットしました。また、「表示形式」の対象となったさらに 4,000 万のアカウントについても、アクセス トークンをリセットする予防措置を講じています昨年は増加しました」とFacebookは声明で述べた。 「その結果、約 9,000 万人が Facebook、または Facebook ログインを使用するアプリに再度ログインする必要があります。再ログインすると、ニュース フィードの上部に次の内容を説明する通知が表示されます。起こった。」
同社がセキュリティ分析を実施している間、「View As」は一時的に無効になっています。しかし同社は、このセキュリティ・ホールが 2017 年 7 月のビデオアップロードに対する変更に端を発していることをすでに知っています。
ハッキングされたアカウントが悪用されたのか、犯人が誰なのかはまだわかっていない。
「私たちは、世界中でアカウントを乗っ取ったり、情報を盗もうとする人々からの絶え間ない攻撃に直面しています。これを見つけて脆弱性を修正し、危険にさらされている可能性のあるアカウントを保護できたことはうれしいですが、現実には、継続する必要があります」そもそもこのようなことが起こらないようにするための新しいツールを開発している」とCEO兼Facebook創設者のマーク・ザッカーバーグ氏は語った。サービス上で。 「パスワードを忘れた場合、またはログインに問題がある場合は、ヘルプ センターからアカウントにアクセスできます。」
Facebookは過去に複数のセキュリティ侵害に対処してきた。これらの中で最も有名なのはおそらく、ケンブリッジ・アナリティカの大失敗、CAが同意なしにデータをスクレイピングして有権者のプロファイルを構築していたことをFacebookのかなり後になって一般の人々が知ったとき。 Facebookは数年前に状況を明らかにしなかったことを理由に政府から責任を問われた。
Isamu 
Isamu 
Isamu