米Facebookは4月6日(現地時間)、3日に報じられた5.33億人のFacebookユーザーの電話番号を含む個人情報が犯罪フォーラムで公開された件について公式ブログで説明した。
メディアに送った声明文と同様に、これらの個人情報は2019年9月以前に奪われたものであり、悪意ある攻撃者が悪用した機能は既に変更済みであると繰り返した。
同社は「このデータはFacebookのシステムをハッキングすることによってではなく、2019年9月以前にスクレイピングによって集められたことを理解するのが重要だ」としている。ユーザーにとって重要なのは、自分の個人情報も5.33億人に含まれているのか、含まれているとして、電話番号などもふくまれているのかのはずだが、Facebookは今のところ、流出したユーザーに通知してはいない。
スクレイピングとは一般には、Webサイトから情報を抽出する技術を指す。Facebookは、悪意ある攻撃者が同社が提供していた連絡リストを使って友達を見つける機能を悪用し、大量の電話番号データとFacebookユーザーのデータを照合することでFacebookプロフィールに入力された情報を抽出したと説明した。
対策としては、「データセットを削除するよう努める」という。「このようなデータセットが再循環したり、新たなデータセットが公開されたりするのを完全に防ぐことはできない」と認めたが、謝罪の言葉はない。
自分のアカウントが公開されてしまったかどうかチェックする1つの方法は、セキュリティ研究者トロイ・ハント氏が運営するWebサイト「Have I Been Pwned」にFacebookで利用しているメールアドレスを入力してみることだ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR