　米Facebookは9月28日、セキュリティの脆弱性を突かれてユーザーのアクセストークンが不正に入手され、約5000万人のアカウントに影響があったと発表した。アカウントの不正使用やユーザー情報への不正アクセスがあったかは分かっていないが、攻撃者はアカウントを乗っ取ることも可能だったという。同社は「極めて重大なことと認識している」とし、謝罪している。

Facebookの告知より抜粋

　アクセストークンとは、Facebookにパスワードを毎回入力しなくてもログインするためのユーザーの認証情報。攻撃者に脆弱性を突かれ、アクセストークン情報が不正入手された。

　脆弱性は、特定の人に対してユーザーのプロフィールがどのように表示されているかを確認する「View As」（特定のユーザーへのプレビュー）機能に関するもので、2017年7月から存在していたという。

　Facebookは脆弱性を修復し、捜査当局に報告したほか、「View As」の機能を止めた。影響があったと思われる約5000万のアカウントのアクセストークンをリセット。加えて、予備的措置として約4000万のアカウントもリセットしたため、合計約9000万人ユーザーが、Facebookや連携アプリを利用する場合に再度ログインする必要があるとしている。

　また、対象ユーザーのニュースフィード上部に、今回の問題を知らせる画面を表示。ユーザーのパスワード変更などは不要という。

　Facebookをめぐっては今年、英コンサルティング会社によって約8700万人のユーザーの個人情報が不正に取得されていたことが分かり、大きな問題になっていた。

FacebookのザッカーバーグCEO、欧州議会でも個人情報流出問題について謝罪
Facebookのマーク・ザッカーバーグCEOがEUの欧州議会の会議に出席し、個人情報流出問題についてあらためて謝罪した。間もなく施行のGDPR「一般データ保護規則」を順守するとも語った。
Facebook、外部サイト履歴をアカウントから消す「Clear History」
Facebookが、個人情報流出で批判が高まる中、プライバシー対策の1つとしてFacebook外でのユーザー行動履歴収集を無効にし、過去のデータをアカウントから削除する「Clear History」機能を発表した。
Facebook、「CAが集めた個人情報は5000万人ではなく8700万人」　下院もCEOを公聴会に招請
Facebookが、トランプ陣営が雇ったCambridge Analyticaが収集した個人情報件数は、当初報じられた5000万人分より多い、8700万人分だったと発表した。
Facebook、ユーザー情報管理の改善策を数週間中に実施へ
ユーザー情報の不正流用問題の渦中にあるFacebookが、ユーザーが自分の情報がどう使われているのかを把握しやすくするための対策を発表した。
FTC、Facebookのデータ流出について調査中と発表　上院は公聴会開催へ
Facebookのデータスキャンダルをめぐり、米連邦政府の消費者保護当局が調査中であると正式に発表した。また、連邦政府上院司法委員会はFacebook、Google、TwitterのCEOにプライバシー保護に関する公聴会への出席を要請した。