自分の連絡先リストやアドレス帳をアップロードしたユーザーの情報が、「そのユーザーについて何らかの連絡先情報を持っているか、あるいは何らかの関係がある人物」に共有された可能性があるという。
米Facebookは6月22日、同サービスで提供しているツールのバグが原因で、約600万人のユーザーの電子メールアドレスや電話番号が、「そのユーザーについて何らかの連絡先情報を持っているか、あるいは何らかの関係がある人物」に共有されてしまった可能性があると発表した。
発表によると、Facebookではユーザーが自分の連絡先リストやアドレス帳をアップロードすると、友達を推薦するために、その情報をFacebookのほかのユーザーの連絡先情報と照合する仕組みになっている。
しかし、「Download Your Information」(DYI)というツールのバグが原因で、友達を推薦するために使われるこの情報の一部が、手違いでほかのユーザーの連絡先情報と関係付けられ、そのユーザーのFacebookアカウントの一部として保存されてしまった。
この結果、DYIツールを使って自分のFacebookアカウントのアーカイブをダウンロードしたユーザーの連絡先情報に、その情報が紛れ込んだ可能性があるという。
DYIのバグに関する情報は、Facebookのセキュリティ対策に協力している外部のセキュリティ研究者グループから報告を受けたという。
Facebookは報告を受けて直ちに不具合を修正し、翌日にはDYIを復旧させたとしている。
手違いで共有された情報は電子メールアドレスと電話のみで、それ以外の個人情報や決済情報は流出しておらず、DYIツールが利用できるのはFacebookユーザーに限られると同社は強調。現時点でこのバグの不正利用や、同ツール上での不審な挙動などは確認されていないと強調している。
Copyright © ITmedia, Inc. All Rights Reserved.