ブログ投稿で、ソーシャルメディアの巨人フェイスブックは、90日以上ログインしていないフェイスブックやインスタグラムユーザーの個人データに数千人の開発者がアクセスしたことを発表しました。

2018年にケンブリッジ・アナリティカのスキャンダルの後、同社は非アクティブユーザーのアカウント情報を開発者に転送することを禁止する規則を発行しました。しかし、いくつかのケースでは、ユーザーがアカウントを90日以上使用しなかった場合でも情報が収集されました。約5,000人の開発者がデータを使用できましたが、フェイスブックのガイドラインによれば、開発者は非アクティブユーザーからデータを受け取るべきではありません。

フェイスブックの「Facebookでログイン」機能に脆弱性が存在した
セキュリティ研究者のアモール・バイカル氏は約10年間存在していたフェイスブックの重大な脆弱性を発見し、それを悪用することでサイバー犯罪者が任意のフェイスブックアカウントをハッキングできるようになりました。

この状況に関与しているユーザー数は不明です。フェイスブックは第三者へのデータ転送がどれくらいの期間続いたのかも明らかにしていません。ユーザーの言語や性別などのデータが送信されたことだけが知られていますが、これらのデータは以前にアプリがアクセスを許可されていたものです。問題は発見され次第、すぐに修正されました。

「この問題が、ユーザーがフェイスブックを使ってログインした際に与えた権限と一致しない情報共有を引き起こした証拠は見つかっていません」と同社は述べています。

2018年のスキャンダルの後、2019年7月中旬、アメリカ連邦取引委員会はフェイスブックに対して87万人のユーザーデータが流出したため、50億ドルの罰金を課しました。流出の原因は、ドナルド・トランプのキャンペーンのために効果的な政治広告を作成するためにデータを使用したケンブリッジ・アナリティカでした。

フェイスブックユーザーが大規模なデータ漏洩の被害に | インターネット・プロトコル
保護されていないデータベースには、ユーザーのフルネーム、電話番号、フェイスブックIDなどの機密情報が含まれており、かなりの期間オンラインで利用可能でした。