2億6,700万人を超えるFacebookユーザーのID、電話番号、その他のデータがオンラインに流出した。この情報は、パスワードやその他の認証形式を使用せずにアクセスできるデータベースで入手できました。セキュリティ研究者からの警告を受けて、ホストはそれらを削除しましたが、このデータはすでにハッカーフォーラムに出回っています。
同社研究員によるとコンパリテックとセキュリティ研究者によると、このデータ漏洩は「犯罪者による違法なマイニング操作またはFacebook APIの悪用」に起因する可能性が高いという。調査されたデータベースには識別子が含まれています。2億6,700万人を超えるFacebookユーザーの名前と電話番号。この情報は次の目的で簡単に使用できます。フィッシング目的そしてのSMSスパムなどの攻撃形態があります。
このデータベースは、管理者に警告されるとすぐに、それがホストされていたサーバーから削除されましたが、2 週間は自由にアクセスできたままでした。結局のところ、削除されたかどうかは問題ではありません。研究者らによると、このファイルはすでに1週間前からダークウェブ上でダウンロード可能になっているという。「私たちはこの問題を調査中ですが、これはユーザーのデータをより良く保護するために近年行った変更が行われる前に取得されたデータであると考えています。」とフェイスブックの広報担当者がフランス通信に語った。
これは初めてではありませんFacebookがこうしたデータ漏えいの被害に遭う。 2019 年 9 月には、ユーザーの電話番号に関連付けられた 4 億 1,900 万件の識別子が同じ条件でウェブ上で発見されました。このサイズのデータベースは、電子メールや SMS スパム、さらにはフィッシングの試みにも使用される可能性があります。研究者らはユーザーに対し、特に警戒するよう呼び掛けている。
こちらもお読みください:パスワードがハッキングされたかどうかをどうやって知ることができますか?
このデータはどのようにして Web 上に公開されたのでしょうか?
研究者らは 2 つの仮説を提唱しています。この情報はおそらく次からのものですFacebook APIの悪用ユーザーの機密データへのアクセスを防ぐためにソーシャル ネットワークが 2018 年に変更を加える前に、開発者が利用できるようになっていました。一部のデータは、ボットを使用して一般にアクセス可能なユーザー プロファイルから情報を抽出する手法であるスクレイピングを通じて取得された可能性もあります。被害に遭う可能性を減らすために、研究者はデータの可視性を制限することを推奨しています。
これを行うには、次の場所に移動します設定 => プライバシー関連するすべてのフィールドを次のように設定しますアミ人または私だけ。次に、「Facebook 以外の検索エンジンにプロフィールを表示させますか」オプションが に設定されていることを確認します。非。
ソース :コンパリテック
