Facebook、5.33億人のユーザー情報公開問題について説明(謝罪はなし)
Facebookが4月3日に報じられた5.33億人のユーザー情報公開問題について公式ブログで説明した。「システムのハッキングではなくスクレイピングによるもの」であり、問題は修正済みだという。謝罪の言葉はない。
米Facebookは4月6日(現地時間)、3日に報じられた5.33億人のFacebookユーザーの電話番号を含む個人情報が犯罪フォーラムで公開された件について公式ブログで説明した。
メディアに送った声明文と同様に、これらの個人情報は2019年9月以前に奪われたものであり、悪意ある攻撃者が悪用した機能は既に変更済みであると繰り返した。
同社は「このデータはFacebookのシステムをハッキングすることによってではなく、2019年9月以前にスクレイピングによって集められたことを理解するのが重要だ」としている。ユーザーにとって重要なのは、自分の個人情報も5.33億人に含まれているのか、含まれているとして、電話番号などもふくまれているのかのはずだが、Facebookは今のところ、流出したユーザーに通知してはいない。
スクレイピングとは一般には、Webサイトから情報を抽出する技術を指す。Facebookは、悪意ある攻撃者が同社が提供していた連絡リストを使って友達を見つける機能を悪用し、大量の電話番号データとFacebookユーザーのデータを照合することでFacebookプロフィールに入力された情報を抽出したと説明した。
対策としては、「データセットを削除するよう努める」という。「このようなデータセットが再循環したり、新たなデータセットが公開されたりするのを完全に防ぐことはできない」と認めたが、謝罪の言葉はない。
自分のアカウントが公開されてしまったかどうかチェックする1つの方法は、セキュリティ研究者トロイ・ハント氏が運営するWebサイト「Have I Been Pwned」にFacebookで利用しているメールアドレスを入力してみることだ。
関連記事
- 5.33億人のFacebookユーザーの電話番号を含む個人情報、犯罪フォーラムで公開
Facebookの日本を含む世界のユーザー5億3300万人の個人情報が、サイバー犯罪フォーラムで公開されているとセキュリティ研究者が警告した。Facebookは、このデータは2019年に流出した古いもので、原因の脆弱性は修正済みだと語った。 - Facebookの4億人以上のユーザーIDと携帯番号を何者かがアップロード(削除済み)
Facebookの4億人以上のユーザーIDと携帯番号のデータベースが、パスワードなしのデータベースとして公開されていた。セキュリティ研究者がTechCrunchに知らせ、TechCrunchがFacebookに確認した。データベースは既に削除されているが誰がアップロードしたのかはまだ不明だ。 - Facebook、過去3年で150万人分の連絡先データを無断で収集──Business Insider報道
Facebookが2016年5月から、新規ユーザー登録の際にメールのパスワードを入力させ、事前了承なしにユーザーの連絡先データを集めていたとBusiness Insiderが報じ、Facebookもこれを認めた。既に保存している約150万人分のデータは削除し、該当ユーザーには通知するとしている。 - Facebook、EUのGDPR対策のプライバシー強化を世界でも実施へ
個人情報不正利用スキャンダルの渦中にあるFacebookが、5月にEUが施行する「一般データ保護規則」に向けたプライバシー保護強化について発表した。ほとんどの取り組みはEU以外でも実施する。 - ネット上で身を守るための「パスワード管理ソフト」 不正ログイン対策に今からできること
不正ログイン被害から身を守るには、パスワードの使い回しを避けたい。でも何個も覚えるのは大変。そんな問題を解決するパスワード管理ソフトを紹介。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.