\r\n\r\n
大規模なセキュリティ侵害の一部として、約5000万人のFacebookユーザーのアカウントがアクセスされた可能性があります。これは、1人または複数の未知の人物がFacebookのコードの脆弱性を悪用し、結果としてアクセストークンを盗み出したことが原因です。
Facebookは、Cambridge Analyticaのスキャンダルや、その後のMark Zuckerbergの議会への出席(そして非常に恥ずかしい)など、良い年ではありませんでした。このため、Facebookの削除を求める声が上がり、数百万人が削除を行ったとされています。
そして今、Facebookに重大なセキュリティ侵害が発生しました。
Facebook Newsroomの記事で説明されているように、Facebookは2018年9月25日にセキュリティ侵害を発見しました。約5,000万件のアカウントが直接影響を受け、さらに4,000万件が保護されています。
攻撃者は、2017年7月にFacebookの動画アップロードツールに導入されたと考えられる、Facebookのコードの脆弱性を発見しました。これは、自分のFacebookプロフィールが他のユーザーからどのように見えるかを確認できる「View By」機能に影響します。
このアクセストークンを使えば、攻撃者が人のアカウントを乗っ取ることが可能になります。
残念ながら、Facebookは「これらのアカウントが悪用されたかどうか、何らかの情報がアクセスされたかどうか」については、まだ把握していません。この調査の初期段階では、ソーシャルネットワークは、"これらの攻撃の背後にいる人物や拠点 "も把握していません。
フェイスブックは断固とした態度で臨みました。まず、脆弱性を修正し、警察当局に通知しました。2つ目は、影響を受けた可能性のあるすべての人のアクセストークンをリセットしたことです。3つ目は、"View by "機能を一時的に無効化したことです。
アクセストークンが取り消された9000万人の一人である場合、Facebookにログインし直す必要があります。また、ニュースフィードの上部に状況を説明する通知が表示されます。でも、それ以外は、あなたもFacebookも何もできない。
会社のコードの脆弱性に起因するセキュリティ侵害は深刻だが、もっと悪い事態になる可能性もありそうだ。5,000万人というのは大きな数字ですが、Facebookのユーザー数が20億人であることを考えると、大海の一滴に過ぎません。
しかし、この残念な武勇伝は、人々にFacebookを削除するよう説得するキャンペーンを再び活性化させる可能性がある。Facebookを削除しない理由のリストに入った記事が、突然、再び関連性を帯びてきました。また、今回が最後になるのではないかと考えています。