画像:Facebook公式より

大手SNSの「Facebook」は2018年9月28日、ユーザーのアクセストークンが何者かの手に渡ったことを明らかにしました。

同社によると、便利機能の1つである「View As」に脆弱性が含まれていたとのこと。影響は非常に大きく、合計5,000万人に及ぶものと見られています。

アカウント乗っ取りも可能だった

Facebookは今回の事案について、攻撃者は「View As」の脆弱性を利用して、不正にアクセストークンの情報を入手したと説明しています。

攻撃者によるアカウントへの不正アクセスや、ユーザー情報の不正利用等の被害は、現段階で明らかになっていません。

ただしアクセストークンは、悪用することでアカウントの乗っ取りすら可能な認証情報です。被害の全容が明らかになっていない段階では、予断を許さないと言えるでしょう。

9,000万人分のトークンをリセット

Facebookは今回の事案を受けて、問題となった「View As」の機能を停止しました。

更に被害を受けた5,000万人分のアカウントに加えて、予備的措置として4,000万人分のアカウントのアクセストークンをリセット。併せて対象ユーザーのニュースフィードの上部に問題を知らせる画面を表示するなどして、対応を進めています。

なお同社は今回の事案について、「極めて重大」との認識を表明。謝罪しています。

参照 /Yahoo!ニュース

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?