ハッカーがプラットフォームのコードの「脆弱性」を悪用し、最大5000万のFacebookアカウントにアクセス
モニカ・ニッケルズバーグ著
同社は金曜日、ハッカーがセキュリティ上の脆弱性を悪用し、約5,000万件のFacebookアカウントにアクセスしたと発表した。これを受け、Facebookはセキュリティ対策として約9,000万人のユーザーをアカウントからログアウトさせた。
Facebookユーザーが自分のプロフィールを他の人と同じように閲覧できる「View As(他のユーザーと同じプロフィールを表示)」機能を悪用し、ハッカーはFacebookのアクセストークンを盗みました。このトークンはFacebookユーザーのログイン状態を維持し、アプリにアクセスするたびにパスワードを入力する手間を省く役割を果たします。
Facebookは、この事件について現在も調査中であり、ハッカーの身元や所在地は不明であると述べた。同社は法執行機関にこの侵害を報告した。同社関係者は、約5,000万件のアカウントが影響を受けたことを認識しており、予防措置としてさらに4,000万件のアクセストークンをリセットした。
今回の情報漏洩は、膨大なユーザーデータの取り扱いをめぐり、連邦政府の捜査と国民の激しい抗議に直面しているFacebookにとって、まさに重要な局面で発生した。今年初め、同社はケンブリッジ・アナリティカがユーザーの同意なしにFacebookのデータを政治目的で利用したことで、苦境に立たされた。Facebookは、最大8,700万人分のデータがこの英国企業に不法に提供されたと発表している。
Facebookをはじめとする大手IT企業も、連邦データプライバシー法の成立という差し迫った可能性に直面しています。Amazon、Apple、Google、Twitterといった大手IT企業は今週、プライバシー規制に関する公聴会に出席するため、ワシントンD.C.に代表者を派遣しました。Facebookはこの公聴会には出席しませんでしたが、過去1年間、プライバシー問題に関する証言のために幹部を首都に派遣しています。
