Facebookから5億3300万人分のユーザーデータ、これは2019年に流出した古いデータの模様です。

昨日からFacebook界隈で情報漏洩ニュースが流れておりますが、これは、以前に2019年に報告された古いデータだと、ホワイトハッカー達が迷惑そうに呟いています。
なおこの問題は、2019年8月に発見されFacebookにより現在は修正されています。

おそらく、2019年3月に発覚したメキシコのデジタルメディア企業であるCultura Colectivaは、5億4000万件のFacebookレコード(コメント、「いいね!」、ユーザー名などを含む)をAmazon S3のサーバーにパスワードなしで保存していたユーザーデータだと思われますが、現在はフェイスブックにどのような情報が把握され、第三者へ提供される・または漏洩される可能性があるのか。フェイスブックの一般データ設定の画面の「Facebookデータをダウンロード」のリンクから、確認することができます。

ホワイトハッカー達の呟き。

みなさん-FacebookDBリークについての議論はやめてください。 2019年に修正されました。 533mすべてに通知され、533mすべてが名前、姓、住所、電話番号を変更しました。 それ以上何かありますか?

vx-underground

これは、以前に2019年に報告された古いデータです。この問題は、2019年8月に発見され、修正されました。

Liz Bourgeois(Facebook広報担当者)

一方で、リークしたユーザーデータが確実に変更され個人を特定されないかどうか、疑念が持たれています。

ユーザーが電話帳の同期を介して友達を見つけることができるアプリやウェブサイトを許可すると、電話番号のリストを生成し、それぞれに対してリクエストすることは難しくありません。

ユーザーがこのように特定されたくない場合は、使用するものを精査し、アクセスを制限してください。

osint.support

運営側に過失があるように聞こえます。 利益のためにユーザーを犠牲にしたとして、いくつかの点で起訴すべきであるかのように聞こえます。

Chris Vickery

どうやら、2018年9月にFacebookアプリでアップロードした電話帳データや、二段階認証(2FA)の目的でユーザーが登録した番号も、ターゲティング広告に使われていた事をスクープされていましたが、こうした問題が再燃している模様です。

このデータダンプは少なくとも昨年からサイバー犯罪コミュニティで販売されているようですが、今年1月初めに登場したTelegramボットにより、ユーザーは電話番号を検索して対応するユーザーのFacebook IDを受け取ることができ、その逆も可能でした 。

つまり、データが無料で公開されているため、このリークにより、悪意のある攻撃者がソーシャルエンジニアリング、マーケティング詐欺、その他のサイバー犯罪のために情報を悪用する可能性があります。Facebookと電話番号とメールアドレスを共有していて、2019年以降変更していないユーザーは、スミッシング攻撃、スパム通話、詐欺の可能性に注意することをお勧めします。

なお、スクープとして報道したのはビジネスインサイダーです。

  • 5億人を超えるFacebookユーザーの個人データが、低レベルのハッキングフォーラムにオンラインで投稿されています。
  • データには、電話番号、氏名、場所、電子メールアドレス、および経歴情報が含まれます。
  • セキュリティ研究者は、ハッカーがデータを使用して人々になりすまし、詐欺を犯す可能性があると警告しています。
  • ビジネスインサイダーで他の記事をご覧ください

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ