脱炭素とはなにか
フェイスブックのCEO、マーク・ザッカーバーグ。
Getty
- TechCrunchの9月4日の報道によると、4億人分以上のFacebookアカウントとリンクした電話番号が、パスワードで保護されていないオンラインサーバー上で発見されたという。
- 記事によると、このデータにはユーザーのFacebook ID(ユーザーを識別するための文字列)と電話番号が含まれていたという。
- 一部のデータには、ユーザーの名前、性別、居住する国名も含まれていた。
- Facebookの広報担当者がBusiness Insiderに語ったところによると、この問題はユーザーが電話番号で友人を検索できる機能(現在は停止)に起因しているという。第三者がこの機能を使用して情報を収集できる状態だった。
- TechCrunchによると、データベースは接続があった後、オフラインになっているという。
9月4日のTechCrunchのレポートによると、パスワードで保護されていないサーバー上で、Facebookアカウントにリンクした電話番号が4億1900万件も発見されたという。
FacebookがBusiness Insiderに語ったところでは、アカウントが乗っ取られた形跡はなく、影響を受けたユーザーの数は、同社のデータ分析によると、TechCrunchが報じた数の約半分になる可能性が高いという。Facebookは、これによって影響を受けると推定されるユーザーの正確な数を明らかにしなかったが、報告された数の半分であれば、約2億人である。
このデータベースがTechCrunchの目にとまったのは、あるセキュリティ研究者が平文で保存されている情報を発見した時だった。つまり、暗号化されていなかったのだ。この情報は第三者によって収集されたようで、インターネット上に公開されている。TechCrunchによると、そのウェブホストに連絡があった後、このデータベースはオフラインになったという。
記事によると、問題の情報にはユーザーのFacebook ID(同社がアカウントを一意に識別するために使用する数字列)と、各アカウントに関連した電話番号が含まれていたという。一部のデータには、ユーザーの名前、性別、居住国が含まれていたと言われている。
TechCrunchは、サーバー上で発見された4億1900万件のうち1億3300万件が米国のユーザーと関連していると報じた。
Facebookの広報担当者がBusiness Insiderに語ったところによると、この問題は、ユーザーが電話番号で友人を検索できる機能に起因しているという。悪意のある人物がこの機能を利用して、ユーザーのアカウントから電話番号などの情報を盗み出すことができた。
Facebookは2018年4月に電話番号による友人検索機能を停止している。
「このデータセットは古いもので、昨年我々が電話番号を使って他の人を探す機能を削除するより前に入手したようだ」とFacebookの広報担当者はBusiness Insiderに語った。
「データはすでに削除され、Facebookアカウントが乗っ取られた形跡はない。根本的な問題は、Facebookの最高技術責任者 (CTO) が2018年4月4日にニュースルームに投稿した記事で取り上げている」
今回のことは、Facebookを取り巻く個人情報に関する問題の最新事例だ。
つい先月、Business Insiderは、FacebookがInstagramのユーザーデータが悪用されているのではないかと、数百社のマーケティングおよび広告会社の調査を開始したことを報じた。これには、ユーザーの同意なしに公開データを収集することも含まれる。
(翻訳、編集:Toshihiko Inoue)
