5億人を超えるFacebookユーザーの氏名、生年月日、電話番号を含む個人情報が、ハッカー向けのフォーラムで公開されていたと報じられている。
提供:Angela Lang/CNET
Business Insiderによると、このデータセットには106カ国の5億3300万人のユーザーの情報が含まれている。データは数年前のものとみられる。サイバー犯罪インテリジェンス企業Hudson Rockの最高技術責任者(CTO)Alon Gal氏が1月、ハッカーの間で流通しているのを最初に発見したという。
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
米CNETはFacebookにコメントを求めたが回答は得られてない。広報担当者は、このデータは過去に流出したものだとツイートした。
Facebookの広報担当者Liz Bourgeois氏は、「これは以前、2019年に報告された古いデータだ。われわれは2019年8月に、この問題を検出して修正した」とした。
データセットが古い場合でも、個人情報の盗難者や詐欺師の手に有益な情報が渡る恐れがある。
Gal氏は米国時間4月3日、「悪意ある者が間違いなく、ソーシャルエンジニアリングや詐欺、ハッキング、マーケティングにこの情報を利用するだろう」とツイートしている。
Facebookはここ数年、プライバシーやセキュリティに関する複数の問題に対処してきた。2019年には、ユーザー2億6700万人以上の電話番号、名前、ユーザーIDなどのデータが、誰でもアクセス可能な形でオンラインに公開されていることをセキュリティ研究者が発見した。
また同年、Facebookユーザーのコメントやいいね!を含む5億4000万件以上の情報が、Amazonのクラウドサーバーのパブリックなデータベースに保管されていたとセキュリティ研究者が明らかにした。さらに、TechCrunchは同年、米国、英国、ベトナムのFacebookユーザーの情報4億1900万件を含む複数のデータベースがパスワード保護されていないサーバーに保存されていたと報じた。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。