ハッカーにとって、世界最大のSNSであるFacebookをハッキングするのは「夢」だといえるでしょう。さまざまな悪意ある目的へ利用できる個人情報の宝庫だからです。不幸なことに、今回それが起こってしまいました。
Facebookは9月25日、ハッカーに脆弱性を突かれ、システムに損害を受けたと発表しました。この攻撃により、5000万以上のアカウント情報が漏洩したとしています。
同社によれば、他のユーザー視点からプロフィール表示を確認できる機能である「View As」に脆弱性があったといいます。
この脆弱性について、「ログイン状態を引き継げる“アクセストークン”を盗まれてしまった。アクセストークンはデジタルの鍵で、これを持っていればパスワードの入力がいらず、アプリを利用できてしまう」と同社は問題を説明します。
このハッキングの影響を受けたユーザーは、Facebookを確認するとログアウトされており、Facebook認証が必要な他のサービスからもログアウトされているのが分かります。Facebookに再度ログインすると、何が起きたのか通知を見ることができます。
同社は、「皆様のアカウントを保護するため、私達は脆弱性を修正しました。私達は影響があったと思われる5000万アカウントのアクセストークンをリセットし、さらに昨年にView As機能を利用した他の4000万アカウントについても、予防的措置としてアクセストークンをリセットした。そして、セキュリティのレビューを通るまでView As機能は無効化することとした」と発表した。
編集部が日本向けに翻訳編集したものです
原文はこちら