パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

(US)Facebook、脆弱性を突いた攻撃を受けアクセストークンが流出

地域・国 Menlo Park, CA, USA
会社名 Facebook, Inc.
株式情報 上場
漏洩種別 流出
漏洩対象 Web
漏洩場所 社外
漏洩内容 電話番号/メールアドレス
漏洩件数 約3,000万件
漏洩日時 2018/9/25
発表日時 2018/9/29

Facebookにて脆弱性を突いた攻撃によりアクセストークンが不正取得。同社にてFacebookにログインをする際に毎回パスワード入力をしなくてもログイン出来るユーザの認証情報となるアクセストークンが、セキュリティの脆弱性を突いた攻撃により不正取得された。

これにより約3,000万人が影響を受けた。また、Facebookの「友達」つながりにより友達や友達の友だちのアクセストークンも取得され、プロフィールに設定された個人情報にアクセスされ流出した。

今回の攻撃は、特定のユーザーへのプレビュー(View As)」機能に関するコードに存在する脆弱性を突いたもので、アクセストークンを盗み、それを利用してユーザーのアカウントを乗っ取り、個人情報を不正取得していた。不正アタック発覚後、同社は被害に遭ったアカウントのアクセストークンをリセットした。




あわせて読みたい