2021-04-04 08:42:00
SNS大手フェイスブックを利用する5億人以上のユーザー個人情報が4月3日、ハッカー向けサイト上で無料公開されたようだ。アカウントに紐づく個人の携帯番号もこれまでより広範囲に流出した可能性があるため、仮想通貨を取引するユーザーは今後SIMスワップ攻撃などのIDベースの攻撃に注意が必要だ。
今回の流出は2019年に既に一部のハッカー等に広まっていたデータだが、今回その全体が無料で公開されたことが広く悪用されるリスクを高めたといえる。通常ハッカーは個人情報データ等を長期間にわたって収益化するため、より広い範囲でデータが流出していくまでに時間がかかる。
フェイスブック社は情報漏洩の原因となったセキュリティ脆弱性は2019年8月の時点ですでに修正されているという。一方で個人情報が不特定多数の人に広まった可能性があり、見覚えのないパスワードリセットや、SMS通知が来たら要注意だ。
フェイスブック社は今回の流出疑惑に対して正式コメントを出していない。
流出資料はイスラエルのセキュリティ企業ハドソンロックのアロン・ガルCTOが最初に発見。その後ツイッターで「フェイスブックから5億3300万件の記録がすべて無料でリークされた」と報告した。
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
同氏は「フェイスブックのアカウントを持っている人は、それに紐づけている電話番号も流出した可能性が高い」と注意喚起を促している。
流出したのは「ユーザーの氏名、電話番号、Facebook ID、所在地、過去の居住地、生年月日、(場合によっては)メールアドレス、アカウント作成日、交際ステータス、自己紹介」だという。流出した個人情報は悪意のある何者かによって詐欺やハッキングに使われる可能性がある。
仮想通貨分野においても携帯番号を取引口座に紐づけることがあるため、SIMスワップ攻撃に対する注意が必要だ。
関連記事「SIMスワップとは何か?:携帯番号詐取し仮想通貨盗難、米国では通信会社への訴訟に発展」
#ブロックチェーン #Facebook #ビジネス #Decentralization #テクノロジー #Mark Zuckerberg #ハッキング #規制
元ソース 詳細はこちら
