;
SERVICE

Facebook、セキュリティバグにより600万人の連絡先情報がみられてしまう状態に

shadow
facebook_security_fix

Author :  

shadow
facebook_security_fix
  • Recruit
  • Recruit

すでにバグは修正済み。閲覧可能情報は電話とメール。パスワードやクレジットカードなどの財務情報に関わる情報は一切含まれていないとのこと。

Facebookはセキュリティバグにより600万人の連絡先情報がみられてしまう状態にあった。現在はすでにバグは修正されており、閲覧可能情報は電話とメール。パスワードやクレジットカードなどの財務情報に関わる情報は一切含まれていないとのこと。

Facebookのセキュリティチームは2013年6月22日 5:50(現地時間)以下の報告をしています。

  • Facebookはプライバシー情報を保護するために、常に努力をしている。
  • その一環として、外部のセキュリティ研究者と協力し、ユーザーに最高のセキュリティ基準を維持することを確保するためにホワイトハットプログラムを持っている。
  • 今回はホワイトハットプログラムに報告を受けた。
  • Facebookにおいてセキュリティのバグがあった。
  • これにより600万ユーザーの連絡先情報が見られてしまう状態にあった。
  • 閲覧可能だった情報は電話やメール。
  • この情報はいかなるFacebookアカウントにも結びついておらず、無構造で識別不能の情報。(つまり、閲覧された情報とFacebookアカウントはひも付けされている状態ではない)。
  • バグは昨年以降存在していたが、先週発見された。
  • セキュリティチームは、それに気づいてから24時間未満内にバグを修復した。
  • すでにバグは修正済み。
  • 問題は各ユーザーがアカウント情報をまるごとダウンロードできる機能(DYIツール)にあった。
  • ダウンロードすることにより、Facebookが友達かも?を表示するための情報やFacebookがこれから入会を勧誘する非会員情報のデータが表示されていた。
  • ダウンロードが可能だったのは開発者や広告主ではなく、個人であった。
  • 電話やメールがダウンロードされたのは、ほとんどの場合、一度か二度にすぎない。
  • 電話やメールは、たった一人の個人に対して露呈されたにすぎない。
  • 情報にはクレジットカード情報等は含まれていない。
  • このバグの悪用は発生していない。
  • 現在、対象となる600万ユーザーについてFacebookから連絡中。

詳細はこちら

https://www.facebook.com/notes/facebook-security/important-message-from-facebooks-white-hat-program/10151437074840766

また、FacebookセキュリティチームのFacebookページはこちら

https://www.facebook.com/security

SERVICE
  • sns