facebook ほぼ5,000万アカウントに及ぶセキュリティ問題を公開

facebookは今朝、社内のエンジニアチームがハッカーたちがコードの脆弱性を利用してほぼ5,000万個のアカウントのアクセストークンを盗める事ができる可能性があると発見したと発表しました。
・facebookのセキュリティ告知(英語)
https://newsroom.fb.com/news/2018/09/security-update

facebookによるとハッカーは、他の人には自分のプロフィールがどう言うふうに見えるかのために設計されたトークンを利用してfacebookに何回もログインする事ができるアクセストークンを使用したと発表。

“facebook”
今回の脆弱性はいろんな問題の複雑な設計が作用しました。これは2017年7月の動画アップロード機能を変更して”違う名前で見る”機能に影響を及ぼしました。
ハッカーは上記の脆弱性を見つけてアクセストークンを得るために利用して、もっと多くのトークンを盗むために他のアカウントへのフィバットしなければなからかったです。

影響があったアカウントが悪意をもって使用されたか、どんな情報にアクセスされたかはまだ明らかにされておらず、facebookは誰から攻撃を受けたのもまだ不明と発表しました。

facebookはすでにこの脆弱性が修正されており、政府に通報したと発表、影響があると思われてる5,000万個のアカウントのトークンを再設定しており、昨年”違う名前で見る”機能が適応されてる4,000万個のアカウントを再設定している様子です。

facebookアプリでログアウトしたユーザーはまたログインしようとするとアラートメッセージを受け取る事になっており、セキュリティ強化がされてる間では上記の”違う名前で見る”機能は使えないようです。

facebookは今回起こったことで大変遺憾で人々の安全なアカウント管理のために頑張ると言っており、パスワードを変える必要はないが、必要であれば現在接続しているすべてのデバイスで1回クリックでログアウトできる方法を説明しました。

facebookのセキュリティとログインページのリンク
https://www.facebook.com/settings?tab=security

この問題はfacebookが広告のために秘密裏にアドレスをを共有した問題の解決のため2段認証を提供するとしてから1日で起きる問題です。

念の為facebookのパスワードを変更して同じメールアドレスで同じパスワードを使用するサービスはパスワードを変更する必要がありそうですね。
自分も一旦すべてのデバイスから一括でログアウトしてパスワードを変更しました。
最近、連発で起きてるfacebookのセキュリティ問題をみると不安ですね…

参考記事
MacRumors
https://www.macrumors.com/2018/09/28/facebook-hacked-50-million-accounts-affected/