無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:Facebookより
大手SNSサービスのFacebookは2018年12月14日、APIに関するバグにより、サードパーティアプリケーションを通じて、最大680万人のユーザーの未投稿写真が流出した可能性があると明らかにしました。
対象となるのは2018年9月13日~9月25日の間にFacebookにログインしたユーザーのうち、サードパーティー製のアプリに写真へのアクセスを許可したユーザー。Facebookは新たなインシデントの発覚に伴い、謝罪を表明しています。
バグにより未投稿写真へのアクセスが可能に
Facebookでは通常、サードパーティアプリが持つ写真へのアクセス権は、タイムライン上で共有された写真のみに限定されています。
ところが今回のバグの影響により、ユーザーがFacebookにアップロードした写真のうち、未投稿状態にあるデータに対してもアクセスが及び、流出した可能性があるとのことです。
ヘルプセンターなどで対応
Facebookはインシデントの発覚に伴い、関係者を通じて影響を受けた可能性があるユーザーに対して通知を送るとしています。また影響を受けた写真データについて、ヘルプセンターで確認できるよう措置を行う方針。
同社は情報流出に関するインシデントが相次いでおり、対応に追われている状況です。
参照Facebook、写真に関連するAPIのバグを発表 最大で680万人の写真が流出の恐れ/Yahoo!ニュース
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
休眠IDとは?危険性や必要なセキュリティ対策について徹底解説
バグバウンティとは?バグハンターとしての新たな稼ぎ方
UTMとは?主な機能と必要性をわかりやすく解説
iPad用セキュリティアプリの選び方と主要4ソフト比較
なりすましとは?その原因や被害事例から対策方法を考える
Zoomセキュリティの問題になった脆弱性とは?設定方法も紹介!
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
