1. まとめトップ
  2. ニュース・ゴシップ

Facebookで600万人の連絡先が漏えい!システムに欠陥で

原因のバグについては対策済みだそうですが、実名で登録するサイトなだけにこれは怖いです。

更新日: 2013年06月22日

50 お気に入り 51567 view
お気に入り追加

この記事は私がまとめました

shunkakuさん

600万人分の連絡先情報が他のユーザーに露出していた

「これはわれわれを慌てさせ、当惑させるものだ。このようなことが二度と起こらないよう、万全を期して取り組むつもりだ」

交流サイト(SNS)最大手の米フェイスブックは21日、システムの不具合により約600万人の電子メールアドレスや電話番号が誤って友人らと共有される状態になっていたと発表

同社によると、利用者がフェイスブック内で共有した個人情報などをダウンロードする機能を使った際、閲覧を認めていない他の利用者の電話番号や電子メールアドレスが含まれてダウンロードされるケースが発生した

Download Your Information(DYI)ツールを通じてFacebookアカウントのアーカイブをダウンロードした場合に、自分とつながりのある他のユーザーのメールアドレスや電話番号までもが誤って入手できた恐れがある

DYIツールは、利用履歴を取り込む機能。

この機能を使った際に、本来は共有されることのない友人の情報が含まれる恐れがあった。

Facebookの広報によると、そのバグは昨年以降生存していたが、先週発見された。Facebookによると、セキュリティチームは、それに気づいてから24時間未満内にバグを修復した

今回の問題はどのくらい深刻なのか

「DYIツールを使えるのは一般ユーザーのみで、開発者や広告主は使えないため、不具合の影響は最小限に止まる可能性が高い」(Facebook)


※写真はイメージです

今回、他のユーザーから入手可能だったメールアドレスや電話番号についてFacebookは、ほとんどが1回か2回しかダウンロードされておらず、その他の個人情報や財務情報は含まれていないと指摘

それらのメールアドレスや電話番号がダウンロードされたのは、ほとんどの場合、一度か二度にすぎない

それらのメールアドレスや電話番号は、たった一人の個人に対して露呈されたにすぎず、しかも、財務情報などそのほかの情報は含まれていない、としている

現段階で悪用された証拠はない

今回の不具合によるクレジットカード番号などの流出もない

すでに米国、カナダ、ヨーロッパの規制当局に通知しており、関係のあるユーザーにはメールで連絡している

セキュリティバグは、どのようにして発見されたのか

「White Hat」は、善良なハッカーのことを指す

このバグは6月に入って、脆弱性を報告したセキュリティ研究者に報酬を与える同社の「White Hat」プログラムを通じて報告された

Facebookは不具合を確認後、DYIツールをいったん無効化。その翌日、不具合が修正されてからDYIツールの提供を再開した

報奨金は最低額で500ドル(日本円で約5万円)

最高額の上限はなく、発見されたバグによって決まる。プログラム開始時は、上限が40000ドル(日本円で約400万円)だった。

参考にしたニュースソース

Facebookの公式発表

1