日付 |
タイトル・内容 |
26日 |
|
26日 |
|
25日 |
|
25日 |
|
24日 |
|
23日 |
|
22日 |
|
19日 |
|
18日 |
|
17日 |
|
12日 |
|
|
|
【状況】
Facebookは、「誕生日祝福機能」のぜい弱性が悪用され、アカウントのアクセストークンを不正に取得される攻撃を受けた
・攻撃者は既にコントロールを握っていた複数のアカウントを使い、友達関係でつながる計約40万人のアカウントをたどって、およそ3,000万人のアクセストークンを盗み出していた
・このうち約1,500万人については、氏名と連絡先情報(プロフィールに登録された電話番号や電子メール)が不正アクセスされた
・約1400万人については氏名と連絡先情報に加えて、他のプロフィール情報(性別、言語、家族と交際ステータス、宗教、出身地、居住地、生年月日、Facebookへのアクセスに使うデバイスの種類、学歴、勤務先、最近訪れた場所、フォローしている相手、直近15回の検索内容など)にも不正アクセスされていた
・残る100万人については、いずれの情報にもアクセスされなかった
・なお、今回の攻撃の対象にはMessengerやInstagram、サードパーティーアプリなどは含まれていない
【原因】
・脆弱性が存在していたのは、表示状態を確認するためプレビューを提供する「特定のユーザーへのプレビュー(View As)」機能
・Facebookのコードに2017年7月から2018年8月の間に存在していた脆弱性が悪用され、アクセストークンが盗まれた
・アクセストークンは、毎回パスワードを入力し直さなくてもログイン状態を維持できる仕組みに使われており、これを盗めば他人のアカウントを乗っ取ることが可能。当初の発表では、約5,000万人のアクセストークンが盗まれた可能性があるとしていた。
【対応】
・約5,000万のアカウントに影響があり、予防措置の対象となったアカウントとあわせて約9,000万件におよぶアカウントをリセットした
・被害が確認された3,000万人については、数日のうちにFacebookからメッセージを送り、どの情報が不正アクセスされたかについて説明予定
|
|
|
|
|
|
10日 |
|
08日 |
|
05日 |
|
03日 |
|