Facebookは先月、同社のエンジニアリングチームが、ハッカーがサイトの「View As」機能の脆弱性を悪用できる問題を発見したことを明らかにした。この機能を使用すると、ユーザーは自分のプロフィールが他の人からどう見えるかを確認できますが、ハッカーはこの機能を利用して Facebook アクセス トークンを盗み、ユーザーのアカウントを乗っ取ることができました。アクセス トークンはデジタルキーのセットのように機能し、サイトにアクセスするたびにパスワードを入力するのではなく、Facebook アプリでログインしたままにすることができます。
このハッキングは、サービス上の 5,000 万のアカウントに影響を与えました。当時、Facebookは予防措置として約9000万のアカウントのアクセストークンを無効にし、ログアウトしたユーザーにその理由を通知した。
その時点では、Facebook はこの問題の調査を開始していたため、どのユーザーが実際に影響を受けたのかは正確にはわかりませんでした。
調査はまだ進行中だが、Facebookは現在、ハッキングの結果データが侵害された場合にはユーザーに通知している。自分自身で確認することもできますここをクリックしてくださいそしてページの一番下までスクロールします。ここでは、次の 2 つのメッセージのいずれかが表示される可能性があります。「あなたは安全です」、または「あなたのアカウントは影響を受けました」、そして「ハッカーがアクセスした可能性のあるデータは次のとおりです」です。
私は幸運にもこの攻撃から逃れられましたが、ライフハッカーの同僚の 1 人はそれほど幸運ではありませんでした。
パスワードの変更やクレジット カード情報の監視を目的とした他の攻撃とは異なり、この攻撃では、名前や連絡先情報に加え、リストに記載されている性別、宗教、タグ付けされた場所、Facebook ページなどのデータが盗まれる可能性があります。 (いくつか例を挙げると)あなたは気に入ったでしょう。
これは、今後さらにスパムにさらされる可能性があることを意味するかもしれませんが、サービスに提供するデータをより意識し、電子メールを改善し、電話スパムフィルター、そしておそらくFacebookの使用を再考する全体的に。