数週間前、Facebookはハッカーが最大5000万件のアカウントにアクセスしたことを認めざるを得ませんでした。調査の結果、彼らはあなたが影響を受けたかどうかを知るためのツールを作りました。

このようなことが起こっていることを知らない方のために説明すると、ハッカーは、あなたのプロフィールの「View by」機能のセキュリティホールを悪用して、あなたのプロフィールに他の人、友人、または一般人に見えるプライベート情報があるかどうかを確認することができるようにしたのです。皮肉なことに、プライバシー保護に役立つこの機能には大きなバグがあり、実際には別のユーザーとして一時的にログインすることが可能です。そして、ハッカーたちは、この方法で多くの情報にアクセスする方法を考え出したのです。

Facebookは現在、ハッカーが盗んだアクセストークンは5000万人ではなく、「たった」3000万人であることを確認している。このうち1,500万人について、ハッカーは電話番号、電子メールアドレス、またはその両方の組み合わせを入手することができました。残りの1400万人については、ハッカーはユーザー名、性別、交際ステータス、宗教、誕生日など、より多くの情報を取得することができ、何を検索したかという情報も含まれています。

当初考えていたよりも、影響を受けた人は少なかったことがわかりました。私たちが被害を受けたと考える5000万人のアクセストークンのうち、実際にトークンを盗まれたのは約3000万人でした。

影響を受けたかどうかは、Facebookヘルプセンターの更新ページにアクセスし、一番下までスクロールすると、このような通知が表示され、ハッキングされたかどうかを確認することができます。ご覧のとおり、私のアカウントはアクセスされていません。

これは私にとってどういうことなのか？

ハッカーがアクセスしたこれらの情報は、セキュリティ上の問題を推測し、他のもっと有用なアカウントにアクセスするために使用されることが多いということは注目に値します。ハッカーに情報を盗まれ、お金を払わなければ個人情報を晒すという詳細な脅迫状を送りつけられる、暗号による恐喝が激増しています。

関連記事：新手の暗号化身代金詐欺に引っかからないために：自分を守る方法はこれだ

私たちは、Facebookのハッカーがお客様のパスワードを盗むことができず、これらのアクセストークンを使って他の第三者のアカウントにアクセスすることがないことを知っています。

もしあなたが被害に遭った場合、あなたについてアクセスされた情報が、他のサイトでパスワードをリセットするためのセキュリティ質問に答えるために使われる可能性があることを考慮する必要があります。あなた自身に関する一般的な事実を、セキュリティに関する質問の答えとして使うべきではありませんし、もし使っているのであれば、それを変更すべきです。

毎日のように、パスワードマネージャーの利用を考え始める時期です。もしまだ利用していないなら、iOS 12には素晴らしい自動入力機能があり、それを利用するのは当然のことです。さらにアカウントを保護するために、さまざまなテキストメッセージであっても、行く先々で2ファクタ認証を使用するようにしてください。

関連：パスワード自動入力がios12に搭載されたから、パスワードマネージャーを使わない手はない