[The Daily Star]サイバー攻撃者は、友人から次の友人に移動する自動化されたプログラムを使用して2,900万のFacebookアカウントからデータを盗んだ、とFacebook Incが金曜日に発表した。 。
同社は、影響を受けるユーザーに、攻撃の中でどのような種類の情報がアクセスされたかを伝えると発表した。
このような違法行為により、ユーザーは標的を絞ったフィッシング攻撃に対してより脆弱になり、一連のスキャンダルによってプライバシー、節制、セキュリティの実践が疑問視されているサービスに投稿することに対する不安が深まる可能性がある。
攻撃者は、生年月日、雇用主、教育史、宗教的嗜好、使用された装置の種類、追跡されたページ、最近の検索、1,400万人のユーザーからの場所のチェックインなどの詳細情報を取得しました。
他の1,500万人のユーザーにとって、違反は名前と連絡先の詳細に限定されていました。さらに、攻撃者は約400,000人のユーザーの友人やグループの投稿とリストを見ることができました。
議員や投資家は、Facebookがデータを保護するのに十分ではないと懸念してきた。
調査官が影響を受けた可能性のあるアカウントの活動をレビューした後、影響を受けたユーザーの数を元の見積もりから減らした。それでも、サイバーセキュリティの専門家は、標的のフィッシング詐欺で攻撃者が盗まれた情報を使用する可能性があると警告しています。
サイバーセキュリティー会社アーマーインク.の上級研究員であるコーリーミリガン氏は、「結論は、このデータはすべてそこに残っているということです。
Facebookの副社長ガイローゼンは記者団に対し、米国連邦捜査局(FBI)は、進行中の調査のために攻撃者の記述を制限するように会社に求めていると語った。
ローゼンは、攻撃者の意図は明らかにされていないが、11月6日に開催される中期中期議会選挙では動機付けられていないようだと明らかにした。
同大統領は、この攻撃は「幅広い」ユーザーに影響を与えたが、国の影響を受けた数字を分解することを拒否したと述べた。
Facebookは、攻撃者がアカウントからの投稿など、データを盗むこと以外にも行動を起こしたのかどうかを調査し続けているが、追加の誤用は見つかっていないとしている。
ハッカーたちは個人的なメッセージや財務データを盗んだり、他のウェブサイトのユーザーのアカウントにアクセスするためにアカウントへのアクセスを使用しなかったとFacebookは述べている。
ローゼン氏は、同社は「ユーザーの信頼を得るためにできることはすべて尽くす」と述べた。
同社は以前、違反関連費用のために利益に苦しむと警告していました。
ハッカーが悪用した脆弱性は、Facebookが2017年7月から先月末まで存在し、Facebookは「ビューとして」機能の使用が異常に増加したことに気付いた。
この機能を使用すると、ユーザーは自分のプロフィールが他のユーザーにどのように見えるかを垣間見ることでプライバシー設定を確認できます。しかし、Facebookのソフトウェアの3つのエラーは、誰かが他のユーザーのFacebookアカウントからポストして閲覧するために &クオト;ビューア&クオト;にアクセスすることを可能にした。
攻撃者は、自分のFacebookの友人のデータをキャプチャするために管理していた少数のアカウントで「見たまま」の脆弱性を利用し、開発したツールを使用して友人やそれ以上の友人に違反するようにした。
先月、Facebookはこの問題にパッチを当て、予防措置として9000万人のユーザーにアカウントに再度ログインするよう求めた。
先週、アイルランドのデータ保護委員会の指導者であるEUのデータ管理担当者が、違反の調査を開始した。米国のコネチカット州とニューヨーク州を含む他の管轄区域の当局も攻撃に目を向けている。
世界中の規制当局は、3月に起こった別の問題について、進行中の調査を続けている。政治データ会社のケンブリッジ・アナリティカがFacebookのユーザーの8700万人のプロフィールの詳細に不正なアクセスをしていた。
日本の個人情報保護委員会(JPPC)はソーシャルメディア企業の調査を開始したと日経新聞が報じた。
Bangladesh News/The Daily Star 20181014
http://www.thedailystar.net/backpage/news/29m-not-50m-users-data-compromised-1646617
関連
