Facebookは5億以上のユーザーのデータ漏えいの詳細を明らかにしました。ソーシャルネットワークのブログ投稿によると、5億3,300万ユーザーのデータ漏えいの原因は、攻撃者がシステムにハッキングしたのではなく、連絡先リストを通じたユーザーの迅速な検索、すなわちウェブスクレイピングにあるとのことです。

同社は、データ漏えいが連絡先インポート機能の脆弱性に関連しており、Facebookは2019年8月に修正したと報告しています。漏えいしたデータには、財務情報、健康データ、パスワードは含まれませんでした。

「このデータが悪意のある行為者によって私たちのシステムをハッキングすることで取得されたのではなく、2019年9月以前にプラットフォームからスクレイピングされたことを理解することが重要です」と声明には述べられています。

Facebook、非アクティブユーザーのデータを第三者と共有
Facebook、巨大なソーシャルメディアプラットフォームで再びデータ漏えいが発生。今回は約5,000人の開発者が非アクティブなユーザーのデータを受け取りました。
The Internet ProtocolKay Lee

サイバー犯罪者は、Facebookの連絡先インポートシステムと専門ソフトウェアの脆弱性を利用してデータベースを収集しました。これらは「利用者が連絡先リストを使ってサービスに友人を簡単に見つけてつながるのを助ける」ために設計されていました。初期の機能は、ユーザープロフィールのグループを設定し、公開アカウントを持っている人々に関する一定の情報を受け取ることができました。

この機能の脆弱性が修正されて以来、Facebookは現在、ウェブスクレイピングを使用してデータを盗む方法はないと考えています。

4月3日、Business Insiderは、5億3,300万以上のFacebookユーザーの個人データがハッカーフォーラムで自由に利用可能であると報告しました。ユーザーのフルネーム、生年月日、略歴、携帯電話番号、さらにはメールアドレスまでがオンラインで公開されていました。サイバー犯罪者は同じデータを特別なボットを使用して販売していた可能性があります。

5億3,300万のFacebookユーザーの個人データがオンラインで漏えい
106カ国のユーザーが影響を受け、その中には米国の3,200万人、英国の1,100万人、インドの600万人のプロフィールが含まれています。Facebookは、このデータが2019年に会社が修正した脆弱性を使用して抽出されたと述べています。
The Internet ProtocolSamuel White

ハッカーに個人データがアクセスされたユーザーのほとんどは米国、英国、インドから来ており、全体で106カ国のユーザーが影響を受けました。

ウェブFacebookビッグテックソーシャルメディアプライバシーサイバーセキュリティデータ漏えいハッカーダークウェブ