(US)Facebook、脆弱性を突いた攻撃を受けアクセストークンが流出
- 元記事:セキュリティに関する重大なアップデート
- HP:Facebook
| 地域・国 | Menlo Park, CA, USA |
|---|---|
| 会社名 | Facebook, Inc. |
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 電話番号/メールアドレス |
| 漏洩件数 | 約3,000万件 |
| 漏洩日時 | 2018/9/25 |
| 発表日時 | 2018/9/29 |
Facebookにて脆弱性を突いた攻撃によりアクセストークンが不正取得。同社にてFacebookにログインをする際に毎回パスワード入力をしなくてもログイン出来るユーザの認証情報となるアクセストークンが、セキュリティの脆弱性を突いた攻撃により不正取得された。
これにより約3,000万人が影響を受けた。また、Facebookの「友達」つながりにより友達や友達の友だちのアクセストークンも取得され、プロフィールに設定された個人情報にアクセスされ流出した。
今回の攻撃は、特定のユーザーへのプレビュー(View As)」機能に関するコードに存在する脆弱性を突いたもので、アクセストークンを盗み、それを利用してユーザーのアカウントを乗っ取り、個人情報を不正取得していた。不正アタック発覚後、同社は被害に遭ったアカウントのアクセストークンをリセットした。
