- ホーム
- > IT・サイエンス
- > SNS、ソーシャルサービス
- > 記事
Facebookは9月28日、「プロフィールを確認」ツールの脆弱性により、5,000万件近いアカウントのアクセストークンを攻撃者が不正に入手していたことを明らかにした(Facebookのニュース記事)。
「プロフィールを確認」は、他のユーザーが自分のプロフィール画面を見た場合の見え方を確認するツール。表示画面は閲覧のみを意図したものだが、メッセージ送信用のUIが誤って有効になっていたため、動画の投稿も可能だった。動画アップローダーにはFacebookモバイルアプリ用のアクセストークンを生成する機能が誤って搭載されており、「プロフィールを確認」画面内では見え方を確認しようとした他のユーザー用のアクセストークンを生成していたという。攻撃者はこれら一連のバグを悪用して他のユーザーのアクセストークンを入手していたとのこと。
Facebookでは脆弱性の修正および捜査機関への通報、影響を受けた5,000万近いアカウントおよび影響を受けた可能性のある4,000万アカウントについてアクセストークンをリセットしたほか、「プロフィールを確認」機能を一時的に無効化している。アクセストークンがリセットされた約9,000万アカウントはログアウト状態となり、再度ログインするとニュースフィードの先頭に通知が表示されるという。なお、パスワードが不正アクセスを受けたわけではないので、変更の必要はない。
この件がメディアで報じられ、多くのFacebookユーザーがニュース記事へのリンクをシェアしようとしたところ、APやThe Guardianなどの記事へのリンクが一時ブロックされて投稿できない状態になっていたそうだ。投稿をブロックされたユーザーがTwitterに投稿したスクリーンショットによると、多数のユーザーが同じコンテンツを投稿しようとしたため、Facebookのセキュリティシステムがスパムと判定したようだ(The Next Webの記事、Mashableの記事)。
しかし、スパム防止機能は詐欺広告や嘘ニュースなど信頼できない情報の拡散を防ぐためのものだ。重大な事件などが発生した場合、APやThe Guardianなどの記事は多くのユーザーが短時間に投稿することも予測できたはずで、ブロックされないよう事前に設定しておくべきではなかったかという指摘も出ている。なお、The Washington PostやUSA TODAYの記事はブロックされなかったとのことだ。
スラドのコメントを読む | ITセクション | セキュリティ | ニュース | バグ | Facebook
関連ストーリー:
プライベートな投稿が全員に公開される可能性のあるFacebookのバグ、1,400万人に影響 2018年06月10日
Facebookから収集された4800万人相当のユーザーデータがネット上に放置されていた 2018年04月24日
Facebookのユーザー情報漏えい問題、ザッカーバーグCEOが認める 2018年03月26日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
- ベルギーの地方議員候補、Facebookに本名での活動を認めらず 変名で活動 10/ 1 09:26
- 「mstdn.jp」運営のnullkal氏、きぼうソフトに運営を譲渡 9/26 17:57
- 欧州委、FacebookとTwitterにEU消費者保護関連法の年内順守を命令 9/26 17:46
- Skype、不評だったSNS的機能を廃止 9/ 8 12:41
- SNS上で異なる意見に継続的に触れると受け入れずに自分の意見に固持 9/ 1 23:31
スポンサードリンク
「SNS、ソーシャルサービス」の写真ニュース
- 重ねて押すだけで巻ける、高耐久スマホケーブル「SnapIT」マクアケにて販売 10/ 1 11:29
- 新たな「りゅうぐう」画像を公開、JAXA「はやぶさ2」記者説明会 10/ 1 11:10
- ベルギーの地方議員候補、Facebookに本名での活動を認めらず 変名で活動 10/ 1 09:26
- 日本海深層は450万年前から太平洋と分離している、富山大などの研究 10/ 1 09:13
- 住まいづくりから、自撮りスキンケアまで ここまでできる最新企業アプリ 9/30 22:40
- 認知症患者と家族のための保険発売 東京海上 10/ 1 11:42
- 新たな「りゅうぐう」画像を公開、JAXA「はやぶさ2」記者説明会 10/ 1 11:10
- 日本海深層は450万年前から太平洋と分離している、富山大などの研究 10/ 1 09:13
- 富士通、顧客との“つながるサービス”強化でデジタルイノベーション拡大 10/ 1 08:08
- ispaceが月面探査でSpaceXと契約 複数回のミッション契約は民間初 9/30 20:33
- ネアンデルタール人、精密な手作業が可能な技術をもっていた 独大学の研究 9/30 17:06
- ガソリンスタンド売上高、17年度は3年ぶりに増加 帝国データバンク調べ 9/30 15:46
広告
広告
広告