スポンサーリンク
Facebookが緊急声明、“デジタルの鍵” – 約5000万アカウント分が盗難危機
IT起業ニュース米Facebookは現地時間の2018年9月28日、システムの脆弱性を突きユーザーのログインに使われるデジタルの鍵(アクセストークン)が盗まれる問題が発覚したとの緊急声明を発表しました。Facebookはすでに脆弱性を修正し、アクセストークン情報をリセットしています。流出懸念があった対象ユーザーアカウントは約5000万件におよぶとのこと。
同社はユーザーがパスワード変更をするなどの措置をする必要はないとしていますが、さらに予防措置として設定の「セキュリティとログイン」で不正なログインがないか確認したり一度ログアウトすること等が提唱されています。
プロフィール「プレビュー機能」の脆弱性
問題は2018年9月25日の午後1時8分(日本時間の2018年9月26日早朝4時8分)に約5000万件のアカウントに影響を与えるセキュリティ問題=脆弱性を発見されたことに始まります。
この脆弱性は、プロフィールページが他のユーザーにどのように見えるか表示をする機能を悪用することが可能で、ユーザーのアクセストークンを盗み、乗っ取ることが可能です。
このアクセストークンは、ユーザーがたびたびIDとパスワードを入力してログインしなくても済むように、認証情報を保管しておくもので、ユーザーがログアウトすればリセットされ使えなくなります。Facebookはすでに対象アカウントのアクセストークンのリセットを
コメント