大規模なセキュリティ侵害の一部として、約5000万人のFacebookユーザーのアカウントがアクセスされた可能性があります。これは、1人または複数の未知の人物がFacebookのコードの脆弱性を悪用し、結果としてアクセストークンを盗み出したことが原因です。

Facebookは、Cambridge Analyticaのスキャンダルや、その後のMark Zuckerbergの議会への出席（そして非常に恥ずかしい）など、良い年ではありませんでした。このため、Facebookの削除を求める声が上がり、数百万人が削除を行ったとされています。

そして今、Facebookに重大なセキュリティ侵害が発生しました。

フェイスブックに深刻なセキュリティ侵害が発生

Facebook Newsroomの記事で説明されているように、Facebookは2018年9月25日にセキュリティ侵害を発見しました。約5,000万件のアカウントが直接影響を受け、さらに4,000万件が保護されています。

攻撃者は、2017年7月にFacebookの動画アップロードツールに導入されたと考えられる、Facebookのコードの脆弱性を発見しました。これは、自分のFacebookプロフィールが他のユーザーからどのように見えるかを確認できる「View By」機能に影響します。

このアクセストークンを使えば、攻撃者が人のアカウントを乗っ取ることが可能になります。

残念ながら、Facebookは「これらのアカウントが悪用されたかどうか、何らかの情報がアクセスされたかどうか」については、まだ把握していません。この調査の初期段階では、ソーシャルネットワークは、"これらの攻撃の背後にいる人物や拠点 "も把握していません。

フェイスブック、ユーザー保護のための措置を講じる

フェイスブックは断固とした態度で臨みました。まず、脆弱性を修正し、警察当局に通知しました。2つ目は、影響を受けた可能性のあるすべての人のアクセストークンをリセットしたことです。3つ目は、"View by "機能を一時的に無効化したことです。

アクセストークンが取り消された9000万人の一人である場合、Facebookにログインし直す必要があります。また、ニュースフィードの上部に状況を説明する通知が表示されます。でも、それ以外は、あなたもFacebookも何もできない。

facebookを削除する時期が来たのかもしれない

会社のコードの脆弱性に起因するセキュリティ侵害は深刻だが、もっと悪い事態になる可能性もありそうだ。5,000万人というのは大きな数字ですが、Facebookのユーザー数が20億人であることを考えると、大海の一滴に過ぎません。

しかし、この残念な武勇伝は、人々にFacebookを削除するよう説得するキャンペーンを再び活性化させる可能性がある。Facebookを削除しない理由のリストに入った記事が、突然、再び関連性を帯びてきました。また、今回が最後になるのではないかと考えています。