大手ソーシャルネットワーキングサービス(SNS)のFacebookの脆弱性が悪用され、ユーザーが非公開にしているプロフィールにまで不正アクセスされる事件が起きたと、セキュリティ企業の英Sophosが伝えた。
Sophosによると、この脆弱性を悪用すれば、たとえ非公開の設定になっていても、Facebookユーザーの「基本情報」を閲覧できる状態になっていた。脆弱性の発見者は、実際にFacebookのマーク・ザッカーバーグCEOやDigg創業者ケビン・ローズ氏らの個人情報にアクセスしたと公言しているという。
プロフィールには生年月日、居住地、性別、家族構成、交友関係などの情報が登録されており、こうした情報が盗まれれば、なりすましに利用される恐れもあるとSophosは指摘。Facebookは既にこの脆弱性を解決済みだが、盗まれた情報が犯罪目的で使われているかどうかは不明だとしている。
ユーザーが安全にSNSを使いたいと思ったら、自分の個人情報保護についてサイトに頼ってはいけないとSophosはいい、個人情報は一切アップロードしない方がいいだろうと忠告している。
関連記事
- SNSで広がるマルウェアがまた復活
大手SNSで猛威を振るった「Koobface」が、数日前から再び勢力を盛り返しているという。 - FacebookやMySpaceを「無断借用」するURLが増加
FacebookやMySpaceの名称が、無関係なサイトのURLの一部として使われるケースが増えているという。 - 「Hello」メールに要注意、Facebookでフィッシング攻撃多発
「Hello」という件名のメールでリンクをクリックすると、正規のログインページに見せかけた詐欺サイトにつながる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.