米Facebookは10月12日(現地時間)、9月に発表した情報流出についての調査報告を行った。影響を受けたユーザーのうち、約1400万人についてはプロフィールに記載した電話番号、生年月日、住所、勤務先、位置情報などに不正アクセスされていたという。
9月の発表では、アカウントにログインするために使う「アクセストークン」が盗まれ、約5000万人のユーザーに影響があったとしていたが、調査の結果、アクセストークンが盗まれたのは約3000万人だったと下方修正した。その3000万人の被害レベルは以下の3つに分かれる。
自分のアカウントが影響を受けたかどうかは、特設ページを開き、ページの最下部の報告を見ると確認できる(本稿執筆現在、まだ日本語化されていない)。
また、向こう数日中に、影響を受けた3000万人にそれぞれの被害レベルに合わせたメッセージを送る計画だ。
3000万人に該当してしまったユーザーが対処すべきこととしては、こちらの記事を参照されたい。
また、盗まれたメールアドレスや電話番号に対するスパムやフィッシングが増える可能性があるので、注意が必要だ。
Facebookによると、Messenger、Messenger Kids、Instagram、WhatsApp、Oculus、WorkplaceやFacebookのページ、Facebook上の支払い、第三者のアプリ、また広告や開発者のアカウントには影響がなかったという。
引き続き米連邦捜査局(FBI)をはじめとする政府機関と協力して調査を続ける。攻撃者についてはコメントを差し控えるようにFBIから通達を受けているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR