Facebookは、ハッカーが最大5,000万のユーザーアカウントを制御できる新たなセキュリティ上の欠陥を発見したと発表した。 同社はまだこの最新のセキュリティ欠陥の調査の初期段階にあり、法執行機関に通報したと発表した。
「9月25日火曜日の午後、当社のエンジニアリングチームは、約5000万のアカウントに影響を与えるセキュリティ問題を発見した」と同社は文書で述べた。 声明. 「私たちはこの事態を非常に深刻に受け止めており、何が起こったのか、そして人々の安全を守るために私たちがとった緊急の行動を皆さんに知らせたいと思いました。」
おすすめ動画
この欠陥は、アクセス トークンの処理方法に起因します。 アクセス トークンは、ユーザーが自分のアカウントにログインし続けることを可能にするデジタル キーです。 フェイスブック 毎回パスワードを再入力することなくアカウントを作成できます。 しかし、Facebookのコードが「View As」機能を処理する方法が原因で、ハッカーがユーザーのアカウントを不正に乗っ取った可能性があると同社は述べた。 View As 機能を使用すると、
関連している
- この新しいマルウェアは Facebook アカウントをターゲットにしています – 自分のアカウントが安全であることを確認してください
- Facebook アカウントは、さまざまな興味に合わせて複数のプロフィールを取得する可能性があります
- Facebookの大規模障害により、数百万人が競合アプリに登録した
Facebookは、このバグは修正されており、念のため5,000万のユーザーアカウントのアクセストークンをリセットしたと述べた。 さらに、さらに 4,000 万のアクセス トークンもリセットされました。
ユーザーが再度ログインすると、攻撃に関する詳細を含む通知がニュース フィードに表示されます。 Facebookは、この事件を調査している間、View As機能を一時的に無効にすると述べた。
同社は「調査を開始したばかりなので、これらのアカウントが悪用されたのか、情報がアクセスされたのかはまだ判明していない」と述べた。 「また、これらの攻撃の背後に誰がいるのか、どこに拠点を置いているのかもわかりません。 私たちはこれらの詳細をより深く理解するために懸命に取り組んでいます。」
これはFacebookを襲った最新のセキュリティスキャンダルである。 同社もそれに関与していた ケンブリッジ・アナリティカ 2018年初めに起きたデータスキャンダル。 この事件では、9,000 万人ものユーザーのデータが影響を受けました。
編集者のおすすめ
- Facebook の 7 億 5,000 万ドルの和解金の取り分を得る方法
- TikTokはセキュリティ侵害の報道に反論し続けている
- 最新の大規模LAPSUS$ハッキングの被害者にはFacebook、DHLが含まれる
- 新しいプライバシー ポリシーに同意しない場合、WhatsApp アカウントはどうなりますか
- iPod ハックで 5,000 万曲の Spotify 曲があなたのポケットに
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
