Facebookは9月29日、約5000万のアカウントのユーザー情報が流出した可能性があると発表しています。25日にFacebookへ攻撃があったといい「攻撃者はFacebookのアクセストークンの情報を不正に入手し、それによってアカウントを乗っ取ることもできました」とのことです。
Facebookに攻撃、5000万人分のアクセストークンが流出
Facebookは9月29日、約5000万のアカウントに影響があるFacebookのセキュリティ脆弱性を発見したと発表しました。
25日にFacebookにサイバー攻撃があり、約5000万のアクセストークンが流出したといい、攻撃者はアカウントを乗っ取ることができる状態になっていたとのことです。
攻撃は2017年7月に実施された動画をアップロードする機能の変更が「View As(特定のユーザーへのプレビュー)」機能に影響していたといい、攻撃者によるアカウントの不正使用があったかは、現時点では明らかになっていないといいます。
また攻撃者についての情報も不明で、Facebookは「詳細の究明に全力で取り組むとともに、進捗があり次第ご報告いたします」としています。
アクセストークン流出をうけ、Facebookが3つの対策を実施
なおFacebokはすでにアクセストークン流出への対策を実施したと発表。第1に原因となった脆弱性の修復、捜査当局にも報告を行ったといいます。
第2に影響があったと思われる5000万アカウントのアクセストークンをリセット、予備的措置としてそれ以外の約4000万アカウントもリセットしています。第3に問題のあった「View As(特定のユーザーへのプレビュー)」機能を、セキュリティ監査のため当分の間使用停止にしました。
ユーザーにできる対策は?「パスワード変更は不要」
今回のアクセストークン流出ではパスワードが流出したというわけではないため、Facebookは「パスワード変更は不要」だと説明しています。
また予防措置を行いたいユーザーには「セキュリティとログイン」からログイン状況を確認できると案内。1回のクリックですべてのFacebookからログアウトできる機能も提供しています。