別の大規模なFacebookデータ侵害により、4億1,900万人のユーザーレコードが公開

別の日、Facebookがあなたのプライバシーで速くてゆるいプレイをしている別の例。保護されていないサーバーで、今年初めて、数百万のユーザーレコードが見つかりました。

保護されていないサーバーでは、4億1,900万件ものユーザーレコードが目に見えずに隠れていました。このサーバーを見つけた人はだれでも、重大なハッキング事件につながる可能性のある情報にアクセスできました。

これはどのように再び起こりましたか?公開されたデータに関する答えと詳細情報があります。



Facebookユーザーのデータが再び公開される

Facebookの4億1,900万件のレコードは、パスワードで保護されていないサーバーに保存されていました。レコードには、ユーザーの電話番号とFacebook IDが含まれていました。

サーバーはFacebookによって所有されていないため、データはスクレイプされました。サーバーは、世界中のいくつかのデータベースを保持していました。データベースは、米国のFacebookユーザーから1億3,300万件、英国から1800万件、ベトナムから5000万件以上のレコードを公開しました。

サーバーは、オンラインセキュリティリスクの検出に取り組んでいる研究者およびGDI Foundationのメンバーによって発見されました。研究者はTechCrunchに、サーバーの所有者を見つけることができなかったが、それをホストしているサイトが問題について話すとすぐにそれをオフラインにしたと語った

Facebookの緩いセキュリティのこの最新の例で最も心配なのは、アカウントにリストされた電話番号が誰でも見ることができることです。研究者によると、いくつかの有名人のFacebookプロフィールにリンクされた電話番号もサーバー上にありました。

Facebookによると、データは1年前のものであり、他のユーザーの電話番号を検索するユーザーの能力を会社が削除する前に削除されたという。ただし、ユーザーのFacebookアカウントに関連付けられている電話番号の数はわかりません。

ハッカーは電話番号を使用してあらゆる種類の騒乱を引き起こします。たとえば、ロボコールのなりすまし番号を作成したり、電話番号に関連付けられている他のアカウントのパスワードをリセットしたりすることもできます。

この最新データにハッカーがアクセスしたかどうかは不明です。

Facebookのユーザーデータ公開の歴史

保護されていないサーバーでFacebookデータが見つかったのは、今年で2回目です。

4月に、パスワードを含む5億4,000万人のFacebookユーザーの記録が、サードパーティのアプリ開発者によってAmazonサーバーで公開されていることが発見されました。 2つの個別のFacebookアプリデータセットが独自のクラウドサーバーバケットに保存されましたが、どちらもファイルを誰でもダウンロードできるように構成されていました。


ブルートゥーステザリングとwifiホットスポット

より大きなデータセットは、メキシコに本拠を置くメディア企業のものでした。 146 GBの巨大なファイルには、コメント、いいね、反応、アカウント名、Facebook IDなどの情報が含まれていました。




もう1つのデータセットは、「At the Pool」と呼ばれる現在廃止されているFacebookアプリのバックアップです。このセットには、ユーザーID、友達、いいね、興味、チェックイン、グループ、および22,000ユーザーの保護されていないプレーンテキストのFacebookパスワードが含まれています。

そしてもちろん、ケンブリッジアナリティカスキャンダルがありました。ケンブリッジの教授は、Facebookユーザー向けのクイズアプリを作成し、データをCambridge Analyticaに渡しました。会社はこの情報を使用して、2016年の大統領選挙の有権者プロフィールを作成しました。

7月、米国連邦取引委員会はFacebookに対して50億ドルの和解を承認しました。この和解は、Facebookがユーザーデータを他社と共有すること、, Cambridge Analyticaの大失敗、および多数のデータ漏洩に結びついています。

あなた自身のリスクでFacebookのデートを使用してください

Facebookは、きらきらと光る新しい不気味なおもちゃをぶら下げて、最新の失敗から注意をそらそうとします。同社はちょうど米国でFacebookデートを展開したばかりです。

このことについて春に警告したのは、同社が毎年開催されるFacebook Developer's Conference F8で、Facebook Datingが米国を含むように拡大することを発表したときだった。それは、Facebook CEOのMark Zuckerbergが「未来はプライベートです。」

まあ、Facebook Datingが到着し、それは私たちにヒッピージービーを提供するだけでなく、別の人気のソーシャルメディアサイトを泥の中に引きずり込んでいます。 Facebookは、ユーザーがInstagramの投稿をFacebookのデートプロフィールに直接「統合」することを許可しています。

InstagramがFacebookに所有されていることは知っていますが、それでも良いサイトです。しかし、Facebookは私たちに素敵なものを持ちたくないので、Instagramがトローリングの出会い系サイトに変わっても驚かないでください。楽しい!

Facebook Datingへの参加を検討中ですか?これを考えてみましょう。SecretCrushと呼ばれる機能があり、ユーザーは「拡張された友だちのサークル内で潜在的なロマンチックな関係を探索できます」。

Facebookは、米国のFacebook Datingロールアウトの発表を、現在標準となっている⁠—と笑える⁠—「人々のプライバシーの保護に取り組んでいます」と締めくくりました。