533百万件のFacebookユーザーの個人データがオンラインで漏洩

Business Insiderによると、Facebook はその歴史上最大の個人データ漏洩を経験しました:533百万件のFacebookユーザーの名前、電話番号、住所、その他の機密データがオンラインで自由に閲覧可能でした。

最大のソーシャルメディア企業の一つであるこの会社の533百万件のユーザーの個人データがダークネットに公開され、無料で利用可能になりました。Alon Gal氏、サイバーセキュリティ企業Hudson RockのCTOがBusiness Insiderに語りました。

サイバーセキュリティ 研究者によると、データベースには電話番号、名前、地理的位置情報、生年月日、個人情報、場合によってはメールアドレスまで含まれているとのこと。Gal氏は、詐欺師がこのデータを使って影響を受けたユーザーになりすますか、彼らのアカウントへのアクセスを得るために騙す可能性があると述べています。

また、このデータベースから情報にアクセスされるのは今回が初めてではないと付け加えました。今年1月にGal氏が最初にこのデータ侵害を発見した際には、ハッカーのフォーラムで自動化されたTelegramボットを広告し、数百万件のFacebookユーザーの電話番号を有料で提供していました。

Facebookユーザーが大規模なデータ侵害の影響を受ける | The Internet Protocol
保護されていないデータベースには、ユーザーのフルネーム、電話番号、Facebook IDなどの機密情報が含まれており、しばらくの間オンラインで利用可能でした。

おそらく、今回漏洩したデータベースは以前と同じものですが、今度はデータが公に利用可能になり、情報にアクセスするための料金を支払う必要はありません。Alon Gal氏によると、攻撃者はこれらのデータを利用して操作したり、ハッカー攻撃を試みる可能性があります。

「これは2019年に報告された古いデータです」とFacebook広報は述べました。「私たちはこの問題を2019年8月に発見し、修正しました。」

Facebookがサードパーティに非アクティブユーザーのデータを共有
巨大ソーシャルメディアプラットフォームであるFacebookで再びデータ漏洩が発生しました。今回は約5,000人の開発者が非アクティブユーザーのデータを受け取りました。

Elon Gal氏は、データベースに106か国のユーザーのデータが含まれていると計算しました。ハッカーがアクセスしたユーザーの多くは米国(3200万件以上)、英国(1100万件)、インド(600万件)からのものです。

Have I Been Pwnedデータベースの作成者Troy Hunt氏は、すでに漏洩したメールアドレスを彼のサービスにアップロードしています。これにより、ユーザーは自分の個人データが侵害されたかどうかを確認できます。Troy Hunt氏はまだ漏洩した電話番号をサービスに追加するかどうかを検討中です。

2018年に発生した最大のインシデントの一つとして、データ分析会社Cambridge Analyticaが、Donald Trump 氏の大統領選挙キャンペーンのために、8700万件のFacebookユーザーのデータに違法にアクセスしたことが知られています。