Facebookユーザーデータのもう1つの大きな漏洩、潜在的なサイバー詐欺にさらされた数百万人

サイバーセキュリティ会社は最近、インターネット上で、2億6千万人を超える人々（ほとんどが米国のユーザー）の名前、電話番号、および一意のFacebook IDを含む安全でないFacebookユーザーデータベースを発見したと報告しました。現在シャットダウンされているため、データベースは2019年12月4日に稼働し、保護されていないアクセスに2週間さらされました。

サイバーセキュリティ企業のComparitechと研究者のBob Diachenkoは、2019年12月にレポートを公開しました。機密データがどのように公開されたかはまだ不明ですが、研究者はそれをベトナムに遡ることができました。可能性の1つは、「スクレイピング」として知られるプロセスを介してデータベースがコンパイルされていることです。このデータ収集方法は違法であり、自動ボットを使用してFacebookプロファイルから公開情報をコピーします。データベースの出現に関する別の推測は、2018年4月にFacebookがAPIから電話番号情報を削除する前に、ユーザーの詳細がFacebookの開発者APIから直接盗まれた可能性があることです。

記録は2週間パスワードやその他の認証を必要とせずに誰でも自由に利用できるため、影響を受けるFacebookユーザーへの潜在的な損害は深刻です。さらに、大きなハッキングフォーラムの1つに投稿されたダウンロード可能なリンクを通じて、ダークウェブ上でデータが共有されています。

ディアチェンコによると、データベースへのアクセスは発見後すぐに削除されましたが、コピーはウェブ上のどこにでも存在する可能性があります。 Facebookの関係者はセキュリティ事故を確認したが、情報はおそらくユーザーデータの保護を改善するための同社の最近の対策の前に取得されたと述べた。しかし、DiachenkoとComparitechは、Facebookの開発者APIに、Facebook IDと電話番号への未承諾アクセスを許可するセキュリティホールが依然として存在する可能性があると主張しています。

個人情報が公開された個人は、フィッシングキャンペーン、スパムメッセージ、およびその他の詐欺的なオンラインスキームのターゲットになることを期待する必要があります。 Facebookが過去2年間に経験した過去のセキュリティの問題を考えると、専門家は、プロフィールで公開されている個人情報の量を減らすことでセキュリティ設定を強化するようユーザーにアドバイスします。これにより、将来のデータ侵害が発生した場合にさらされるリスクを減らすことができます。