話題

Facebookの5000万人のアクセストークン流出と25万人の個人情報の流出で我々がしなければならないことは?

10月6日 25万人分の個人情報流出

Facebookでまた,個人情報の流出です。

25万人の個人情報が,あるサイトに掲載されているというのです。

内容は,個人情報や友達とのやりとりなど。

筆者は,個人情報はできるだけ抑えていますが,友達とのやりとりなどは,人によってはそうとうやばいかもですね。

実名ですからね。

 

ハッカーの攻撃を受けて外部に流出した可能性があるといいます。

とりあえず,FBは、サイトに掲載された情報の取り下げを求めるということです。
が・・・

 

これは,つい1週間前に報じられた大規模なネット上の大惨事を思い起こさせます。

そのことと関係はないんでしょうか?

ザッカーバーグ

5000万人分のアクセストークン流出発表

9月26日,FBは,1年以上にわたって,アクセストークンの情報をハッカーが盗み取れる状態になっていたということを発表しました。

アクセストークンとは,ユーザーのログイン情報が保持される鍵のようなもので,これがあるから,ユーザーはいちいちパスワードを入力しなくてもログインすることができるんですね。

ところか,これが盗まれちゃうと,当然,なりすましによってアカウントを乗っ取ることができるわけですね。もちろん,個人情報を盗むことだってできます。

 

これが,盗まれちゃった。

FBで,自分のプロフィール情報が他人からどう見えるか確認できるプレビュー機能がありますよね。

あれに欠陥があって,3つのバグがうまれ,それらをついて,アクセストークンがさらされてしまうことになったんだそうです。

それも1年間もその状態。

 

実際にそのことにより個人情報自体が流出したかどうかはわかっていないそうですし,クレジットカードの情報流出も確認されていないそうですが,可能性としては大ありですよね。

だって,5000万もの数ですからいくつかくらい犯人がためしてみたっておかしくない。

 

当面,このことについて我々ユーザーが何かをしないといけないことはないと発表されました。

アクセストークンという鍵が無効化された以上,そのカギを使ってパスワードを開錠することはできないわけですから,パスワード変更の必要もありません。

 

ところがところが・・・

ことはそれだけではすまなくなりました。

 

その影響がFacebookだけにとどまらず,外部サイトにも広がることが分かってきたんですね。

よく何らかのサービスに登録するとき,FacebookとかGoogleとかTwitterのアカウントによる認証を使うことがあるでしょう。

そこにかかってくるわけです。

つまり,Facebookを認証に使うあらゆる外部サイトが巻き込まれることになりました。

インターネット界の大惨事と言われるのではないかと言われています。

 

この認証方式は,Facebookのセキュリティへの信頼によってなりたっています。だから,今回のことで,その認証ががらがらと崩れてしまったことになります。

 

結局,われわれがしなければならないことは,外部サイトに改めてパスワードを入れることです。

パスワードはやはり変えなくていいんでしょうか?

 

10月6日の25万人の情報が意味するもの

・・・ということを経ての今回の流出。

 

FBは,前回のこととは関係ないという見方をしているようですね。

 

でも,このことで私たちがしなければならなくなったのは,やはりパスワードの変更です。

5000万人のアクセストークン流出では,それをリセットすることでパスワードの変更をする必要はなかったのですが,今回のは情報自体の流出。

セキュリティが破られたということです。

こうなったら,やはりPWは変えなきゃならないんじゃないんですかね。

追記 2018-10-12

このことで、10月12日に、Facebookは、2900万人の個人情報が抜き取られたと発表しました。

そのうち1500万人は、名前や電話番号、電子メールアドレスが盗まれたそうです。

残り1400万人はユーザーネームや性別、所在地、言語、交際状況、宗教などの情報が盗まれたとのことです。

盗まれちゃったら、パスワード変更など後の祭りですよね。

今後どうなるのでしょうか?

sponser

-話題

Copyright© 学ぼうネット , 2019 All Rights Reserved Powered by AFFINGER5.