Facebookのアクセストークン流出問題、原因は複雑に絡み合う3つのバグ
米Facebookでログインに使われるデジタルの鍵(アクセストークン)がユーザーアカウントは約5000万件分の流出の危機にさらされた問題(参考「Facebookが緊急声明、“デジタルの鍵” – 約5000万アカウント分が盗難危機」)で、現地時間の2018年9月28日、CEOであるマーク・ザッカーバーグ(Mark Zuckerberg)氏は記者会見の中で、その原因などについて述べました。
なお、同社は、この問題はすでに対策が施されており、ユーザーがパスワード変更をするなどの措置をする必要はないとしていますが、現時点で攻撃者や被害規模は特定できていません。さらに予防措置として設定の「セキュリティとログイン」で不正なログインがないか確認したり一度ログアウトすること等が提唱されています。
Mark Zuckerberg氏は「調査の初期段階であるものの、すべてを共有したい」と前置きした上で、「攻撃の内容からすると首謀者は手練れである可能性がある」と説明。現時点におけると対策と、そもそも何に問題があったかを述べました。
「この脆弱性を使うことで、ユーザーのアカウントを引き継ぐか、アクセスできます。ただ、調査はまだ非常に早い段階で、私たちはまだアカウントのいずれかがわからないのですが、実際に誤用されています。これまでのところ、私たちの最初の調査では、これらのトークンを使用し
コメント