Facebookは9月25日、約5000万のアカウントに影響があるFacebookのセキュリティ脆弱性を発見しました。
以下フェイスブックより
セキュリティに関する重大なアップデート
9月25日、Facebookのエンジニアリングチームが、約5000万のアカウントに影響があるFacebookのセキュリティ脆弱性を発見しました。本件について弊社では極めて重大なことと認識しており、なにが起きたのか、そして私たちが利用者の皆様のセキュリティ保護のためどのようなアクションをとっているかにつきご報告申し上げます。
まだ調査の初期段階ですが、現時点で明確にわかっていることは、攻撃者が 「View As(特定のユーザーへのプレビュー)」 の機能(特定の人に対して利用者のプロフィールがどのように表示されているかを確認する機能)に関連するFacebookのコードの脆弱性に目をつけ利用したことです。これにより、攻撃者はFacebookのアクセストークンの情報を不正に入手し、それによってアカウントを乗っ取ることもできました。アクセストークンは、Facebookにログインし続けるためのデジタル暗号で、それがあることで利用者はパスワードを毎回入力する必要はなくなります。
弊社がすでに取っているアクションは以下のとおりです。
第1に、すでにこの脆弱性を修復し、捜査当局に報告しております。
第2に、影響があったと思われる約5000万のアカウントのアクセストークンをリセット、予備的措置としてさらに約4000万のアカウントもリセットいたしました。これにより約9000万人の利用者の皆様がFacebookあるいはファミリーアプリの利用にあたり再度ログインする必要があります。対象の利用者の皆様にはニュースフィードの上部に、なにが起きたのかを説明するお知らせ画面が表示されます。
第3に「View As(特定のユーザーへのプレビュー)」 の機能は、セキュリティの監査のため、当分の間使えないようにします。
この攻撃はFacebookのコードのいくつかの問題点が複雑に関連していることに乗じて行われたものです。動画をアップロードする機能を2017年の7月に変更、それが「View As(特定のユーザーへのプレビュー)」の機能に影響したことに発しています。まだ調査が初期の段階のため、アカウントの不正使用、または情報の不正アクセスがあったかはまだわかっておりません。またこの攻撃の背後に誰がいるのか、どこからなのかもまだ判明していません。詳細の究明に全力で取り組むとともに、進捗があり次第ご報告いたします。また、影響するアカウントが増えれば、アクセストークンをすぐにリセットします。
利用者の皆様のプライバシーとセキュリティ保護は極めて重大なことであり、そのため、影響を受けたアカウントの安全を確保し、利用者の皆様に何が起きたのかをお知らせするという緊急対応をいたしました。ここに今回の件について心よりお詫び申し上げます。利用者の皆様のパスワード変更は不要です。ただ、もしパスワードを忘れてしまった等でFacebookへのログインにお困りの場合はヘルプセンターをご確認ください。また、利用者の皆様でFacebookへのログアウトなどの予防措置をしたい方は「セキュリティとログイン」からご確認いただけます。一回のクリックで全てのFacebookからログアウトできる機能を提供しております。
広告
posted by fanblog
2018年09月30日
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/8150921
※ブログオーナーが承認したトラックバックのみ表示されます。
この記事へのトラックバック
