Facebookの8万件以上の個人データをブラウザの拡張機能経由で盗んで販売──BBC報道
「1億2000万人分のFacebookユーザーデータを販売する」という投稿が9月にあるフォーラムにあり、BBCが確認した範囲では本物だった。Facebookは、原因はWebブラウザの拡張機能にあると説明した。
英BBCは11月2日(現地時間)、少なくとも8万1000件のFacebookアカウントの個人データが盗まれ、売りに出されたと報じた。米FacebookはBBCに対し、同社のサーバーが攻撃されたことはなく、問題はWebブラウザの拡張機能にあると説明した。
ことの始まりは9月。英語圏のネットフォーラムにFBSalerと名乗るユーザーが「1億2000万人分のFacebookユーザーの情報を1件10セントで販売する」と投稿した。
BBCの依頼で英セキュリティ企業のDigital Shadowsが調査した結果、FBSalerがサンプルとして投稿した8万1000件以上のプロフィールデータにはプライベートなメッセージの内容も含まれていた。幾つかのデータについてユーザー本人に確認したところ、本物だったという。(これらのサンプルは既に削除されている。)
影響を受けたアカウントのほとんどはウクライナとロシアのもので、英、米、ブラジル、その他の地域のものもある。
Facebookのプロダクトマネジメント担当副社長、ガイ・ローゼン氏はBBCに対し、「Webブラウザメーカーに連絡し、(この件に関連する)悪意ある拡張機能が各拡張機能ストアからダウンロードできなくなったことを確認した」と語った。
Facebookによると、データ窃盗はユーザーのアクティビティを密かに追跡して転送する悪意ある拡張機能を使って行われたという。同社は具体的な拡張機能名は明らかにしなかったが、データ漏洩はFacebookの欠陥によるものではないと語った。
BBCがアカウントデータ販売者に、これらのアカウントはCambridge Analyticaスキャンダルあるいは9月に発覚した大規模データ流出と共通するものかどうか尋ねたところ、「ジョン・スミス」と名乗る者が、いずれとも無関係だと返答した。ロシア政府とも無関係だという返事だった。
いずれにしても、Webブラウザに拡張機能を追加する際は提供元が信頼できるかどうか慎重に調べ、無駄な拡張機能は極力使わない方がよさそうだ。
関連記事
- Facebook、アクセストークン流出問題で「サードパーティーアプリへのアクセスの証拠なし」
Facebookが、約5000万人のアクセストークンが流出した件で、Spotifyなどシングルサインオン機能を使っているサードパーティサービスについては攻撃を受けた証拠は見つからなかったと発表した。 - 不正な拡張機能が相次ぐChrome、Googleが防止対策を強化へ
不正が相次ぐ事態に対応して、ユーザーによるコントロールの強化や、難読化されたコードのある拡張機能の締め出しを目指す。 - Facebook、5000万人の情報が流出か 脆弱性突かれアクセストークン流出
Facebookで重大なセキュリティインシデント。脆弱性を突かれてユーザーのアクセストークンが不正に入手され、約5000万人のアカウントに影響があったという。 - Facebook、「CAが集めた個人情報は5000万人ではなく8700万人」 下院もCEOを公聴会に招請
Facebookが、トランプ陣営が雇ったCambridge Analyticaが収集した個人情報件数は、当初報じられた5000万人分より多い、8700万人分だったと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.