ロシアのハッカーが最大1億2000万件のFacebookアカウントからプライベートメッセージを入手したのは、不正なブラウザ拡張機能のせいと思われる…

犯人はハッキングが事実であることを証明するため、8万1000件のアカウントからのメッセージをウェブサイトに掲載し、データを販売した。BBC ニュースは、データが流出した複数のFacebookユーザーに連絡を取り、データが本物であることを確認した。

サイバーセキュリティ企業デジタルシャドウズはBBCに代わってこの主張を調査し、サンプルとしてオンラインに投稿された8万1000件以上のプロフィールにプライベートメッセージが含まれていたことを確認した。

さらに17万6000件のアカウントのデータも公開されたが、メールアドレスや電話番号など一部の情報は、情報を隠していなかった会員から収集された可能性がある。

BBCロシア語サービスは、プライベートメッセージがアップロードされていたロシア人Facebookユーザー5人に連絡を取り、投稿が彼らのものであることを確認した。

ある例では最近の休暇の写真、別の例では最近のデペッシュ・モードのコンサートについてのチャット、そして3つ目の例では義理の息子についての不満が綴られていました。さらに、恋人同士の親密な手紙もありました。

Facebookは、自社のシステムは侵害されておらず、データは悪意のあるブラウザ拡張機能によって漏洩した可能性が高いと述べている。

フェイスブック幹部のガイ・ローゼン氏は「ブラウザメーカーに連絡を取り、悪質なブラウザ拡張機能が各社のストアからダウンロードできないようにした」と述べた。

「私たちは法執行機関にも連絡し、地元当局と協力してFacebookアカウントの情報を表示していたウェブサイトを削除しました」[…]

独立したサイバー専門家は BBC に対し、不正な拡張機能が本当に原因であれば、ブラウザの開発者は、そのプログラムがマーケットプレイスを通じて配布されていたと仮定して、プログラムの審査を怠った責任の一部を負う可能性があると語った。

ハッキングは確認されているものの、Digital Shadows は攻撃者が 1 億 2000 万ものアカウントからデータを入手したかどうかについては疑念を抱いている。

アプリと同様に、ブラウザ拡張機能についても、信頼できる開発者のものだけをインストールするのが最善策です。特定された不正な拡張機能はすでに削除されていますが、ご自身の拡張機能についても、その提供元が信頼できるかどうか確認することをお勧めします。

写真: Shutterstock

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。