Facebookの4億人以上のユーザーIDと携帯番号を何者かがアップロード(削除済み)
Facebookの4億人以上のユーザーIDと携帯番号のデータベースが、パスワードなしのデータベースとして公開されていた。セキュリティ研究者がTechCrunchに知らせ、TechCrunchがFacebookに確認した。データベースは既に削除されているが誰がアップロードしたのかはまだ不明だ。
米Facebookの4億人以上のユーザーFacebook IDとそれに紐付いた電話番号のデータが、パスワードのかかっていないデータベースに保存されていたと、米TechCrunchが9月4日(現地時間)、これを発見したセキュリティ研究者からの連絡に基づいて報じた。
オランダのセキュリティ企業GDI Foundationの研究者、サンヤム・ジャイナ氏が、オーナー不明のデータベースを見つけ、TechCrunchに連絡した。TechCrunchがWebホストに問い合わせたところ、データベースに接続できなくなったという。
TechCrunchは、分かっているFacebookユーザーの携帯番号をリスト内のFacebook IDと照合することで、このデータベース内のデータを多数検証した。中にはユーザー名、性別、在住する国まで分かるデータがあった。データベースに含まれていたのは、米国、英国、ベトナムのユーザーデータだった。
TechCrunchの問い合わせに対し、Facebookは「このデータセットは古いものであり、昨年4月に携帯番号でユーザーを検索する機能を終了した前のデータのようだ。データセットは既に削除されており、Facebookアカウントが侵害された証拠は確認されていない」と語った。
古いかどうかはともかく、データには実際に大量の個人情報が含まれており、誰でもアクセスできる状態になっていた。データは8月末にアップロードされた。このデータを誰がアップロードしたのかは不明だ。
Facebookはこれまで、何度も個人情報を危険にさらしてきた。近くでは2018年9月に約5000万人のアカウント情報が流出し、今年3月には数億人分のパスワードを数年間平文で保存していたと発表した。
関連記事
Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表
Facebookが、Facebook、Instagram、Facebook Liteの数億人分のパスワードが社内に可読な状態で保存されていることに1月に気づき、修正したと発表した。該当したユーザーにはこれから連絡する。不正アクセスなどはなかったとしている。
Facebook、9月発覚の攻撃で1400万人の電話番号や勤務先などがアクセスされたと発表
Facebookが9月に5000万人のアクセストークンが盗まれたと発表した件について情報を更新した。被害に遭ったユーザー数は3000万人に下方修正。そのうち1400万人は電話番号やメールアドレスだけでなく、プロフィールに記載した居住地、電話番号、勤務先、チェックインの位置情報にもアクセスされていた。
Facebook、サードパーティアプリがアクセスできる個人情報を大幅制限へ
FacebookがCAスキャンダル対策として、サードパーティアプリがアクセスできる個人情報を大幅に制限する。予告していたユーザー向けのアプリリストへのリンクは4月9日からニュースフィードのトップに表示される。
Facebook、ユーザーに携帯電話番号の登録を要請
Facebookがユーザーアカウントのセキュリティ強化の一環として、携帯電話番号の登録を求めている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.