Facebookは金曜日、5,000万人のユーザーに影響を与えるセキュリティ侵害を発見したと発表しました。その結果、当該ユーザーに加え、さらに4,000万人のユーザーがアカウントへの再ログインを求められています。
Facebookは、9月25日(火)、同社のエンジニアリングチームが一部のユーザーに影響を与えるセキュリティ問題を発見したと発表した。発見された脆弱性は、Facebookの「View As(別のユーザーとして表示)」機能に影響を及ぼしていた。この機能は、ユーザーが自分のプロフィールが他のユーザーにどのように表示されているかを確認できる機能である。これにより、ハッカーはFacebookのアクセストークンを盗み出し、それを利用してユーザーのアカウントを乗っ取ることができた。
ソーシャルネットワークは、アクセストークンはユーザーがFacebookにログインした状態を維持するデジタルキーに相当するもので、アプリを使用するたびにパスワードを再入力する必要がないと説明している。
Facebookは調査を継続中ですが、すでに脆弱性を修正し、法執行機関に通報しました。また、9000万アカウントのトークンをリセットしました。これらのユーザーが再度ログインすると、ニュースフィードの上部に何が起きたかを説明する通知が表示されます。
最後に、同社はセキュリティレビューを継続する間、「View As」機能を一時的に無効にすることを発表しました。
私たちはこの件を引き続き追っていき、新たな情報があればお知らせします。
