メディア

Facebookストーリーの写真、無許可でサードパーティアプリがアクセス可能に　680万人に影響

FacebookのAPIのバグで、ユーザーが許可していない写真にサードパーティ製アプリがアクセスできていた。バグは9月に発見・修正された。ユーザー680万人が影響を受けた可能性があり、ユーザーは影響の有無をヘルプページで確認できる。

» 2018年12月17日 07時27分公開

　米Facebookは12月14日（現地時間）、ユーザーが許可していない写真にサードパーティ製アプリがアクセスできてしまうバグを発見し、修正したと発表した。最大680万人のユーザーに影響した可能性があるという。ユーザーはヘルプページで自分の写真が影響を受けたかどうか確認できる。

ヘルプページで確認できる

影響を受けた場合は枠内にアプリ名がリストアップされる

　Facebookに投稿する写真のうち、本来サードパーティがアクセス可能なのは「ニュースフィード」に投稿した写真のみだが、写真関連APIのバグが原因で、「ストーリー」や「Marketplace」（日本では提供していない）、投稿していない写真へのアクセスも可能になっていた。APIのバグによるものなので、ユーザーが投稿のプライバシー設定で非公開にしていても無関係だ。

　Facebookは影響を受けたユーザーに対し、アクセスした可能性のあるアプリにログインし、どのアプリがどの写真にアクセスしたか確認するよう勧めている。

　該当するアプリ開発者に対しては、本来アクセスされるべきではなかった写真を削除するよう要請しているという。写真へのアクセスが可能になっていたアプリは最大1500件としている。

　アプリが許可なく写真にアクセスできていたのは9月13日～25日の12日間。事故発生から発表までに約3カ月もかかった理由をFacebookは米TechCrunchに対し、どのアプリとユーザーが影響を受けたかの調査と、通知の作成とその各国語への翻訳に時間がかかったためと説明した。

　なお、Facebook Messengerに投稿した写真は影響を受けないという。

Facebookの8万件以上の個人データをブラウザの拡張機能経由で盗んで販売──BBC報道
「1億2000万人分のFacebookユーザーデータを販売する」という投稿が9月にあるフォーラムにあり、BBCが確認した範囲では本物だった。Facebookは、原因はWebブラウザの拡張機能にあると説明した。
Facebook、アクセストークン流出問題で「サードパーティーアプリへのアクセスの証拠なし」
Facebookが、約5000万人のアクセストークンが流出した件で、Spotifyなどシングルサインオン機能を使っているサードパーティサービスについては攻撃を受けた証拠は見つからなかったと発表した。
Facebook情報流出、日本ユーザーの被害有無は「調査中」
Facebookから約5000万人のアクセストークンが流出した件についてフェイスブックジャパンが改めて謝罪し、対策状況について説明した。
Facebook、5000万人の情報が流出か　脆弱性突かれアクセストークン流出
Facebookで重大なセキュリティインシデント。脆弱性を突かれてユーザーのアクセストークンが不正に入手され、約5000万人のアカウントに影響があったという。
Facebook、診断アプリ「myPersonality」のユーザー約400万人に「個人情報が不正に利用された可能性あり」と通知
Cambridge Analyticaのアプリによる個人情報の不正利用発覚以来アプリの調査を続けているFacebookが、診断系アプリ「myPersonality」を削除し、約400万人のユーザーに個人情報が不正に利用された可能性があると通知した。
Facebook、「CAが集めた個人情報は5000万人ではなく8700万人」　下院もCEOを公聴会に招請
Facebookが、トランプ陣営が雇ったCambridge Analyticaが収集した個人情報件数は、当初報じられた5000万人分より多い、8700万人分だったと発表した。