2021年4月初め、Facebookは同社史上最大規模のデータ漏洩を経験した。合計 5 億 3,300 万人のユーザーが、自分の名前、電話番号、電子メール アドレスなどがインターネット上で公開されているのを目にしました。どうしたの?補償を受けるにはどうすればよいですか? Facebookはどう反応しましたか?皆様のご質問にお答えします。
以下に質問が山積しています何億人ものFacebookユーザーからのデータの公開。 2021 年 1 月に初めて Telegram にアップロードされましたが、巨大なデータベースは最終的にハッカー専用のサイトに置かれました。フランスのユーザーの半数が影響を受けるこの漏れによって。
この事件は4月3日、サイバー犯罪専門会社ハドソン・ロックの共同創設者アロン・ガル氏によって明らかにされた。それ以来、フェイスブックは事実を認め、税関を通過しようとしている間。より明確に理解できるよう、リークに関連するすべての情報をまとめました。
漏れはどれくらいですか?
アロン・ガルによれば、5 億 3,300 万人のユーザーが著作権侵害の影響を受ける。フランスではソーシャルネットワークの2000万人の会員が影響を受ける、またはフランスの総アカウント数の半分。専門家はデータベースはそれに似ていると説明しています2021 年 1 月にテレグラムで数億の電話番号が売りに出される。盗まれたデータの中から、次のものも見つかりました。関連付けられたプロファイルの名前、所有者の電子メール アドレス、生年月日、さらには居住地。現時点では、パスワード、銀行口座の詳細、医療情報などは明らかにされていない。合計すると、犠牲者は106か国から来ています。
海賊たちはどうやってやったのですか?
漏洩を引き起こした欠陥は、2019年に発見されたFacebookチームによる。同年 8 月に修正されましたが、明らかに迅速に検出されませんでした。 Facebook は公式プレスリリースで、脆弱性の場所が特定されていると述べています。電話番号を介して連絡先をインポートする機能内。同団体は次のように説明している。「このデータは、プラットフォームのハッキングによるものではなく、「スクレイピング」技術のおかげで、悪意のある攻撃者によって 2019 年 9 月以前に収集されました。これにより、ソフトウェアを使用して公開データを抽出し、特定のインターネット フォーラムで配布することができます。その後、データはダークウェブで販売され、その後フォーラムで無料で販売されているのが見つかりました。
同じテーマについて:Facebook — マーク・ザッカーバーグがSignalを使用していることがリークで判明
被害者は何を危険にさらすのでしょうか?
幸いなことに、データベースにはユーザー名とパスワードの組み合わせが含まれていません。したがって、アクセス権を持つユーザーは、自分のものではないアカウントに接続することはできません。銀行情報についても同様です。理論上、金銭の盗難や不要な送金は発生しません。ただし、これは、盗まれたデータを悪意のある目的に使用できないという意味ではありません。「悪意のある人々がこの情報を恐喝、詐欺、マーケティングに使用する可能性があります。」とアロン・ガル氏は推測する。さらに、サイバー犯罪者は多数の電子メール アドレスを知っているため、フィッシング キャンペーンが大規模に拡散するリスクは非常に現実的です。
ハッキングされたかどうかを知ることはできますか?
はい。を解説した記事を公開しましたデータが破損していないか確認する方法。このために相談できるのは、広範なHaveIBeenPwndデータベース、個人情報の公開後に更新されました。ただし、セキュリティ上の理由から、漏洩したデータにはアクセスできません。被害者の中にあなたの名前が含まれている場合は、次のことを強くお勧めします。Facebook アカウントの認証情報を変更する可能であれば、関連する電話番号も含めてください。
補償を得るにはどうすればよいですか?
コンピューター詐欺とサイバー犯罪を専門とする弁護士のアラン・ベンスーサン氏は、フランスインフォに対し、次のように説明しています。被害者に対する 4 つの法的救済策:「Facebookに対する責任訴訟、(ユーザーの個人情報を不正目的で使用したとされる)ハッカーに対する責任訴訟、CNILへの告訴」そして法廷での集団訴訟だ。」しかし、彼はこの手順のメリットには疑問を抱いている。彼によれば、「手術費用と最終的な損害額との間には差が生じることになる」、特にハッカーは機密情報やプライベートメッセージにアクセスできません。
Facebookは、4月7日水曜日にブログ投稿を公開したグループ内の製品管理ディレクターのマイク・クラークを通じて話をした。後者では、ソーシャルネットワークは2019年からこの欠陥を認識していたことを認めている。しかし、彼は当局にもユーザーにも通知しないことに決めた。自分の選択を正当化するために、彼は次のように説明しています。« l「悪意のある人々は、[その] システムをハッキングすることによってではなく、2019 年 9 月以前に [その] プラットフォームからデータを回復することによってこのデータを入手しました。」さらに、漏洩が発生したGDPR適用前フィン2018、«FacebookはGDPRに基づく個人データ侵害として通知しないことを選択した。」アイルランドのデータ保護委員会を指定します。多くの専門家がこの決定に異議を唱えていると信じているザック・アレンのように。「データが古いからといって事態はそれほど深刻ではないと言うのは間違いです。さらに、今日の電話番号は認証の形式として使用されることが多く、[状況を考えると] 非常に恐ろしいことになる可能性があります。」。
![[解決] ドライバーのブートローダーをインストールできません](https://yumie.trade/statics/image/placeholder.png)
