マーク・ザッカーバーグの連絡先情報が、5億人以上のフェイスブックユーザーの漏洩した記録に含まれていたことが明らかになった…

背景

漏洩したデータは週末にセキュリティ会社によって報告された。

Business Insiderによると、Facebookユーザー5億3300万人以上の電話番号と個人データが、低レベルのハッキングフォーラムのユーザーによって無料でオンライン公開された。この漏洩には少なくとも100カ国のデータが含まれており、米国では3200万人、英国では1100万人のデータが対象となっている。

この侵害には、電話番号、Facebook ID、氏名、所在地、生年月日、経歴、場合によっては電子メールアドレスが含まれます。

その後、侵害は実際には 2019 年に発生しており、自分の詳細が含まれているかどうかを確認できることがわかりました。

• 携帯電話またはデスクトップで haveibeenpwned.com にアクセスしてください。
• メールIDを入力してください。
• メールアドレスが侵害された場合は、パスワードを変更し、二要素認証を有効にするよう警告が表示されます。また、ページを下にスクロールすると、入力したメールアドレスに関連付けられた認証情報を含む可能性のあるすべての侵害履歴を確認できます。

Facebookは、プライバシー侵害は連絡先をインポートするために提供していたツールのバグが原因で発生したことを明らかにした。

問題のデータは、2019年9月以前に悪意のある人物が当社の連絡先インポーターを使用して人々のFacebookプロフィールから収集したものと考えられます。この機能は、ユーザーが連絡先リストを使用して当社のサービスでつながりたい友人を簡単に見つけられるようにするために設計されました。

2019年に悪意のある攻撃者がこの機能をどのように利用しているかを把握したため、連絡先インポート機能に変更を加えました。今回のケースでは、悪意のある攻撃者がソフトウェアを用いて当社のアプリを模倣し、大量の電話番号をアップロードしてFacebookユーザーと一致するものを特定することを防ぐため、機能を更新しました。以前の機能では、攻撃者はユーザープロフィールを照会し、公開プロフィールに含まれるユーザーに関する限定的な情報を取得することができました。取得された情報には、金融情報、健康情報、パスワードは含まれていませんでした。

Wired は、盗まれたデータの被害者には Facebook CEO のマーク・ザッカーバーグ氏を含む著名人が含まれていたと報じている。

106カ国以上、5億人以上のFacebookユーザーから収集された情報には、マーク・ザッカーバーグ氏やピート・ブティジェッジ米国運輸長官といった初期のFacebookユーザー、そして欧州連合（EU）データ保護委員のディディエ・レインダース氏といったFacebook ID、電話番号、その他の情報が含まれています。また、Facebookの個人情報に「連邦取引委員会」を記載している61人と、「司法長官」を記載している651人も被害に遭っています。

craticou.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。