Facebookの脆弱性にサイバー攻撃、約5000万ユーザーに影響 - 誕生日祝福機能にバグ

Facebookは、脆弱性が悪用され、アカウントのアクセストークンを不正に取得される攻撃を受けたことを明らかにした。約5000万のアカウントに影響があり、予防措置の対象となったアカウントとあわせ、あわせて約9000万件におよぶアカウントをリセットしたという。

同社によれば、脆弱性が存在していたのは、表示状態を確認するためプレビューを提供する「特定のユーザーへのプレビュー（View As）」機能。

Facebookにログインするためのアクセストークンを第三者が不正に入手し、アカウントを乗っ取ることが可能な状態で、同社では9月25日昼ごろに脆弱性が悪用されていることを発見したという。

同社では、2017年の7月に動画のアップロード機能を変更したが、その際の変更が今回の脆弱性に影響を及ぼしたとしている。

（Security NEXT - 2018/10/01 ） ツイート

PR

関連記事

「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
図書館Facebookアカが乗っ取り被害、不正投稿も - 苅田町
政府、大規模SNS事業者に「偽広告」への対応強化を要請
「Foxit PDF Reader」の警告画面に問題 - 悪用する攻撃も
郡山市の偽Facebookアカウント - 「プレゼント当選」などと誘導
Facebookに鹿児島県知事の偽アカウント - 公式上回るフォロワーを獲得
国連UNHCR協会のInstagramアカウントが乗っ取り被害
WP向けプラグイン「UserPro」に深刻な脆弱性 - 組み合わせで悪用容易に
浦和レッズの公式Facebookアカウントが一時乗っ取り被害
まもなく「CODE BLUE 2023」が開催 - 創立者が語る注目ポイント