ホーム
2018年10月23日(火)23時03分ホーム
カテゴリー
最近の記事
最近のコメント
漢方薬その他の情報
スマイルアイコン
多汗症トラックバック
オンライン状況
14 人のユーザが現在オンラインです。 (12 人のユーザが My Blog を参照しています。)

登録ユーザ: 0
ゲスト: 14

もっと...
  2018年10月4日の日別アーカイブ

2018年10月4日(木曜日)

FB、またもや情報流出

昨日、ノートンに登録しているアドレス宛に次のタイトルのメールが届きました。

Facebookアカウント5,000万件流出について

 

驚いてメールを開くと、次が記されていました。

【ノートンから重要なお知らせ】データ漏洩情報:2018年9月28日金曜日、Facebook は同社ネットワークへの攻撃があり、個人情報約5,000万件が流出したと発表しました。

攻撃者は、利用者が第三者から見たページを確認する“プレビュー”という機能にある脆弱性を利用することで、Facebook 上にあるアカウントを乗っ取ることができる状態だったと言う。現在すでにこの脆弱性については修正し、司法当局へ状況の報告を行った。Facebook は同事象に起因する被害及び実際に悪用されたどうかについては把握していないとのことです。

 

メールに記されたFacebook発表の資料というリンクをクリックすると、次が記されていました。

9月25日、Facebookのエンジニアリングチームが、約5000万のアカウントに影響があるFacebookのセキュリティ脆弱性を発見しました。本件について弊社では極めて重大なことと認識しており、なにが起きたのか、そして私たちが利用者の皆様のセキュリティ保護のためどのようなアクションをとっているかにつきご報告申し上げます。

まだ調査の初期段階ですが、現時点で明確にわかっていることは、攻撃者が 「View As(特定のユーザーへのプレビュー)」 の機能(特定の人に対して利用者のプロフィールがどのように表示されているかを確認する機能)に関連するFacebookのコードの脆弱性に目をつけ利用したことです。これにより、攻撃者はFacebookのアクセストークンの情報を不正に入手し、それによってアカウントを乗っ取ることもできました。アクセストークンは、Facebookにログインし続けるためのデジタル暗号で、それがあることで利用者はパスワードを毎回入力する必要はなくなります。

 

上記に続いて脆弱性に関してはすでに修復したことが記され、次が記されていました。

影響があったと思われる約5000万のアカウントのアクセストークンをリセット、予備的措置としてさらに約4000万のアカウントもリセットいたしました。これにより約9000万人の利用者の皆様がFacebookあるいはファミリーアプリの利用にあたり再度ログインする必要があります。対象の利用者の皆様にはニュースフィードの上部に、なにが起きたのかを説明するお知らせ画面が表示されます。

 

私も自分のアカウントを確認したところ、ニュースフィードの上部には何も表示されていなかったため対象外だったとわかってホッとしましたが、FBは今年の3月にも大量の情報流出があり、「またか」という思いもあって、今まで以上に懐疑心が大きくなりました。

 

FBについてはアカウントを削除するか悩んでいることを何度か投稿していますが、私の場合は投稿や「いいね!」は全くしていないものの、FBを通じて連絡してくださる方がいらっしゃったりすることもあって、未だにアカウントを残しています。

対策としてはパスワードを何度か変更し、他では使用していないものにしていますが、今回の情報流出を知って、「そろそろ決断すべきか」と思いました。

 

FBをご利用の方では、次のページなども参考になさっていただければと思います。

5000万人が影響を受けたFacebookのデータ漏洩について知っておくべきこと

 


カレンダー
2018年10月
« 9月    
 123456
78910111213
14151617181920
21222324252627
28293031  
メインメニュー
Powered by Monosasi Powered by XOOPS Cube 2.2 © 2001-2010 XOOPS Cube Project