サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

Facebookで約5,000万人分のアクセストークンが流出、脆弱性が原因か



画像:Facebook公式より

大手SNSの「Facebook」は2018年9月28日、ユーザーのアクセストークンが何者かの手に渡ったことを明らかにしました。

同社によると、便利機能の1つである「View As」に脆弱性が含まれていたとのこと。影響は非常に大きく、合計5,000万人に及ぶものと見られています。

アカウント乗っ取りも可能だった

Facebookは今回の事案について、攻撃者は「View As」の脆弱性を利用して、不正にアクセストークンの情報を入手したと説明しています。

攻撃者によるアカウントへの不正アクセスや、ユーザー情報の不正利用等の被害は、現段階で明らかになっていません。

ただしアクセストークンは、悪用することでアカウントの乗っ取りすら可能な認証情報です。被害の全容が明らかになっていない段階では、予断を許さないと言えるでしょう。

9,000万人分のトークンをリセット

Facebookは今回の事案を受けて、問題となった「View As」の機能を停止しました。

更に被害を受けた5,000万人分のアカウントに加えて、予備的措置として4,000万人分のアカウントのアクセストークンをリセット。併せて対象ユーザーのニュースフィードの上部に問題を知らせる画面を表示するなどして、対応を進めています。

なお同社は今回の事案について、「極めて重大」との認識を表明。謝罪しています。

参照 /Yahoo!ニュース


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。