ITmedia NEWS > STUDIO >
速報
» 2019年09月05日 11時01分 公開

Facebookの4億人以上のユーザーIDと携帯番号を何者かがアップロード(削除済み)

Facebookの4億人以上のユーザーIDと携帯番号のデータベースが、パスワードなしのデータベースとして公開されていた。セキュリティ研究者がTechCrunchに知らせ、TechCrunchがFacebookに確認した。データベースは既に削除されているが誰がアップロードしたのかはまだ不明だ。

[佐藤由紀子,ITmedia]

 米Facebookの4億人以上のユーザーFacebook IDとそれに紐付いた電話番号のデータが、パスワードのかかっていないデータベースに保存されていたと、米TechCrunchが9月4日(現地時間)、これを発見したセキュリティ研究者からの連絡に基づいて報じた。

 オランダのセキュリティ企業GDI Foundationの研究者、サンヤム・ジャイナ氏が、オーナー不明のデータベースを見つけ、TechCrunchに連絡した。TechCrunchがWebホストに問い合わせたところ、データベースに接続できなくなったという。

 TechCrunchは、分かっているFacebookユーザーの携帯番号をリスト内のFacebook IDと照合することで、このデータベース内のデータを多数検証した。中にはユーザー名、性別、在住する国まで分かるデータがあった。データベースに含まれていたのは、米国、英国、ベトナムのユーザーデータだった。

 TechCrunchの問い合わせに対し、Facebookは「このデータセットは古いものであり、昨年4月に携帯番号でユーザーを検索する機能を終了した前のデータのようだ。データセットは既に削除されており、Facebookアカウントが侵害された証拠は確認されていない」と語った。

 古いかどうかはともかく、データには実際に大量の個人情報が含まれており、誰でもアクセスできる状態になっていた。データは8月末にアップロードされた。このデータを誰がアップロードしたのかは不明だ。

 Facebookはこれまで、何度も個人情報を危険にさらしてきた。近くでは2018年9月に約5000万人のアカウント情報が流出し、今年3月には数億人分のパスワードを数年間平文で保存していたと発表した。

Copyright © ITmedia, Inc. All Rights Reserved.