5.33億人のFacebookユーザーの電話番号を含む個人情報、犯罪フォーラムで公開
Facebookの日本を含む世界のユーザー5億3300万人の個人情報が、サイバー犯罪フォーラムで公開されているとセキュリティ研究者が警告した。Facebookは、このデータは2019年に流出した古いもので、原因の脆弱性は修正済みだと語った。
米Facebookの日本を含む世界のユーザー5億3300万人の個人情報が、誰でもアクセスできるサイバー犯罪フォーラムで公開されていると、米Recordなど複数のメディアが4月3日(現地時間)に報じた。Facebookはメディアに対し、「これは2019年に報告された古いデータで、このデータが流出した原因の脆弱性は同年8月に修正済みだ」と語った。
データは国別にダウンロードできるようになっており、日本のデータは42万8625人分だ。
フォーラム上で公開されているデータには、Facebookユーザーが「基本データ」に登録したもので、例えば携帯電話番号を非公開設定にしていたとしても含まれている。
2019年に流出した個人データは同年9月、誰でもアクセスできるデータベースに保存されていた。このデータベースはその後アクセスできなくなったが、今年1月にはTelegramのbotでFacebookユーザーの個人情報を検索できる有料サービスに5億人の個人情報が利用されていると報じられた。このときもFacebookはメディアに対し、データは2019年8月に修正した脆弱性に関連するものだと語った。
古いデータにしろ、当時からFacebookを使い続けており、電話番号やメールアドレスを変えていないユーザーのデータは、ロボコールやスパムメール、さらに悪質なサイバー犯罪に利用される可能性がある。データベースは簡単にコピーできるので、たとえこの犯罪フォーラムから削除されても完全に消えることはない。
サイバー犯罪フォーラムで公開されているデータについて最初にツイートしたセキュリティ研究者のアロン・ガル氏は「Facebookは“あなたの情報を大切にします”という声明を出すのではなく、この問題を認める必要がある」とツイートした。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Facebookの4億人以上のユーザーIDと携帯番号を何者かがアップロード(削除済み)
Facebookの4億人以上のユーザーIDと携帯番号のデータベースが、パスワードなしのデータベースとして公開されていた。セキュリティ研究者がTechCrunchに知らせ、TechCrunchがFacebookに確認した。データベースは既に削除されているが誰がアップロードしたのかはまだ不明だ。
Facebook、過去3年で150万人分の連絡先データを無断で収集──Business Insider報道
Facebookが2016年5月から、新規ユーザー登録の際にメールのパスワードを入力させ、事前了承なしにユーザーの連絡先データを集めていたとBusiness Insiderが報じ、Facebookもこれを認めた。既に保存している約150万人分のデータは削除し、該当ユーザーには通知するとしている。
Facebookのユーザー情報、5億4000万件がサードパーティーアプリ経由で流出
サードパーティーアプリに渡ったFacebookのユーザーに関する情報が、Amazon S3の公開バケットに保存され、一般ユーザーがファイルをダウンロードできる設定になっていた。
2020年は2515万人分の個人情報が流出 原因の多くは「ウイルス感染・不正アクセス」
2020年、個人情報の漏えい・紛失事故を公表した上場企業とその子会社は88社、事故件数は103件、流出した個人情報は2515万47人分――という調査結果を東京商工リサーチが発表した。