フェイスブックは12日、9月に公表していた個人アカウントへの不正アクセスについて詳細を発表した。
発表によると、影響を受けたアカウント数は当初の見込みよりも少ない、3,000万人分になる。ハッカーは不正に得たアクセストークンを利用して、約1,500万人のアカウントの名前や連絡先の情報へアクセスしたほか、約1,400万人については、連絡先に加え、誕生日や居住地、フォローする人物やページ、直近15回の検索内容やチェックインした場所などの詳細情報へとアクセスした。残りの100万人については、いずれの情報にもアクセスはされなかったという。
ハッカーはプログラムの脆弱性を利用してアクセストークンを不正に入手したといい、フェイスブック側は9月14日から始まった異常な活動の上昇を探知し、調査を行なっていた。同社は9月25日に、これがハッカーによる攻撃であることと、脆弱性の部分をつきとめ、2日以内に攻撃を停止させたという。
プロダクトマネジメント部門トップのガイ・ローゼン氏(Guy Rosen)は、ハッキングについてFBIが調査を行なっていると述べ、ハッカーについて詳細を語ることを控えるよう要求されているとしている。ハッキングが11月の米中間選挙を狙ったものであるかは現在のところ不明。
あなたのアカウントは大丈夫?
現在、フェイスブックのHelp Centreで、自身のアカウントが攻撃よる影響を受けているかどうか、確認をすることができる。