Yahoo!ニュース

Facebookのバグでパスワード保護に抜け穴

小林恭子ジャーナリスト

BBCニュース(2日付)の報道によると、Facebookに生じたバグのために、グーグルで検索をかけると132万人分のFacebookのアカウントにパスワードを使わずにアクセスできる事態が生じていたという。

検索結果で出てきたリンクをクリックすると、利用者当人ではなくてもアカウントにアクセスでき、電子メールアドレスが露出することになった。

こうした事態は、ウェブサイト「ハッカー・ニュース」に報告されていたという。

具体的には、Facebookが利用者をアカウントにすばやく戻れるように使う記号が流出した。利用者の行動アップデートなどを知らせる電子メールをFacebookが発信するとき、利用者がすぐにサイトに戻れるようリンクが入る。通常、このリンクは情報の受け取り手の利用者のみに流れるものだ。

「検索エンジンを使って、利用者の電子メールアドレスが外に出てしまうのは、メールの内容をオンライン上に出している場合になる」とFacebookのエンジニア、マット・ジョーンズは説明している。今回、外に出た情報はメールの管理者側が十分に個人情報保護手段をとっていなかった可能性があるという。

流出したメール・アカウントはその大部分がロシアあるいは中国で作成されたものだった。今後、同様の事態が発生しないよう、Faceboo側は既に手段を講じたという。

***

参考

Facebook flaw bypasses password protections

http://www.bbc.co.uk/news/technology-20180229 

ハッカー・ニュース

http://news.ycombinator.com/news

ジャーナリスト

英国を中心に欧州各国の社会・経済・政治事情を執筆。最新刊『なぜBBCだけが伝えられるのか 民意、戦争、王室からジャニーズまで』(光文社新書)、既刊中公新書ラクレ『英国公文書の世界史 -一次資料の宝石箱』。本連載「英国メディアを読み解く」(「英国ニュースダイジェスト」)、「欧州事情」(「メディア展望」)、「最新メディア事情」(「GALAC])ほか多数。著書『フィナンシャル・タイムズの実力』(洋泉社)、『英国メディア史』(中央公論新社)、『日本人が知らないウィキリークス』(洋泉社)、共訳書『チャーチル・ファクター』(プレジデント社)。

小林恭子の最近の記事