Facebook、他人の写真をすべて削除できる問題を修正
悪意を持ったユーザーがこの問題を悪用すれば、別のFacebookユーザーやグループなどが所有するどんなフォトアルバムでも削除することが可能だったという。
» 2015年02月13日 07時25分 公開
[鈴木聖子,ITmedia]
Facebookが開発者に提供している「Graph API」を使って他人の写真をすべて削除できてしまう問題があることが分かり、同社がこの問題を修正した。インドの研究者が自身のブログで2月12日に報告した。
研究者によると、悪意を持ったユーザーがこの問題を悪用すれば、別のユーザーやページやグループなどが所有するどんなフォトアルバムでも削除することが可能だった。
Graph APIはFacebookアプリの開発に使われていて、開発者がユーザーのデータの読み込みや書き込みを行う手段を提供している。そのためにはアクセストークンを必要とするが、Graph APIのアルバムノードを使っても、フォトアルバムは削除できないはずだった
ところがFacebookのモバイルアプリを調べた結果、Androidのアクセストークンを使うとフォトアルバムが削除できてしまうことを発見。このやり方で他人の写真をすべて削除できることも確認したという。
研究者がアクセストークンの問題を解説しているこの問題をFacebookのセキュリティチームに報告したところ、確認の連絡があってから2時間足らずで修正されたと研究者は伝えている。
関連記事
- Facebook、脅威情報共有プラットフォーム「ThreatExchange」を設置
- Facebook、グループ内での物品売買サポート機能を追加
- Facebook、本社キャンパス近くに東京ドーム5個分の土地を購入
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。