Facebookのバグでパスワード保護に抜け穴
BBCニュース(2日付)の報道によると、Facebookに生じたバグのために、グーグルで検索をかけると132万人分のFacebookのアカウントにパスワードを使わずにアクセスできる事態が生じていたという。
検索結果で出てきたリンクをクリックすると、利用者当人ではなくてもアカウントにアクセスでき、電子メールアドレスが露出することになった。
こうした事態は、ウェブサイト「ハッカー・ニュース」に報告されていたという。
具体的には、Facebookが利用者をアカウントにすばやく戻れるように使う記号が流出した。利用者の行動アップデートなどを知らせる電子メールをFacebookが発信するとき、利用者がすぐにサイトに戻れるようリンクが入る。通常、このリンクは情報の受け取り手の利用者のみに流れるものだ。
「検索エンジンを使って、利用者の電子メールアドレスが外に出てしまうのは、メールの内容をオンライン上に出している場合になる」とFacebookのエンジニア、マット・ジョーンズは説明している。今回、外に出た情報はメールの管理者側が十分に個人情報保護手段をとっていなかった可能性があるという。
流出したメール・アカウントはその大部分がロシアあるいは中国で作成されたものだった。今後、同様の事態が発生しないよう、Faceboo側は既に手段を講じたという。
***
参考
Facebook flaw bypasses password protections
http://www.bbc.co.uk/news/technology-20180229
ハッカー・ニュース