米国時間5月5日、セキュリティとプライバシの問題がFacebookを襲い、同サイトの脆弱性によって、ライブチャットのセッションやその他のユーザーの個人データが見えてしまっているというニュースが流れた。
TechCrunch Europeの記事によれば、このFacebookのセキュリティホールによって、すべてのユーザーが、マウスを何度かクリックするだけで自分の「友達」のライブチャットを見ることができるようになっていたという。
以下は、その記事からの引用だ。
簡単に見えるトリックを使うことで、ユーザーは自分の友達の、保留中になっている最新の友達リクエストと、共通の友達にもアクセスすることができる。これは、取り扱いに注意を要する可能性のある情報だ・・・
・・・皮肉なことに、この攻撃方法は、Facebookがユーザーに提供している、自分のプライバシー設定を確認する手段を利用したものだ。すなわち、プライバシーの機能自体に、悪用方法さえ知っていれば他人に秘密の情報を見られてしまうセキュリティホールがあったことになる。
TechCrunchはこの問題をFacebookに報告し、同社は「メンテナンス」のためにライブチャット機能を停止した。
以下のYouTubeの動画は、この問題の重大さの一端を示している。
Facebookはこの問題に対し、公式サイト上で以下のような平凡な対応をしている。
報告されたバグを早急に修正するため、チャットは利用できなくなっています。まもなく通常通りにもどる予定です。このバグのため、「プロフィールの確認」機能を特定の方法で操作することで、限られた時間、ユーザーは友達のチャットメッセージと友達リクエストを見ることが可能でした。われわれはこの問題について承知し次第、すぐにこの問題を修正し、チャット機能を停止しました。ご不便をおかけしていることをお詫びします。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
