ブラウザの拡張機能を悪用、Facebookで個人情報8万1,000件に流出懸念|サイバーセキュリティ.com

ブラウザの拡張機能を悪用、Facebookで個人情報8万1,000件に流出懸念



画像:Facebookより

イギリスのテレビ局「BBC」は2018年11月2日、大手SNSのFacebookアカウントにて、少なくとも8万1,000件の個人データが何者かの手により流出していることを報じました。

BBCによると、アカウントを窃取したハッカーはネットフォーラムを介して「1億2,000万人分のユーザー情報を単価10セントで販売する」と説明しているとのこと。またサンプルとして、8万1,000件ほどの個人データのプライベートなメッセージ内容などが公開されました。

ブラウザ拡張機能が原因か

Facebook側はBBCにより報道された流出問題に対して、「ウェブブラウザの拡張機能に問題があった」との見方を示し、自社サービスの欠陥を否定しています。

同社によると、ウェブブラウザの拡張機能の一部に、ユーザーのアクティビティを追跡して情報を窃盗するものが含まれていたとのこと。具体的な拡張機能名は明らかにしていませんが、これに原因があったとしています。

過去のインシデントとの関係性を否定

Facebookは過去幾度かのデータ漏えいインシデントを経験しているサービスです。

BCCがアカウントデータの販売者に接触したところ、「ジョン・スミス」なる人物がこれに応答。今回流出したデータは過去の流出データとも無関係であり、ロシア政府との関係も否定したと報じています。

参照Facebookの8万件以上の個人データをブラウザの拡張機能経由で盗んで販売──BBC報道/Yahoo!ニュース


SNSでもご購読できます。