Facebookの最新のプライバシー問題により、パスワード保護されていないサーバー上で4億件以上のユーザー記録が流出しました。TechCrunchは本日、各記録にユーザーのFacebook IDとアカウントに紐付けられた電話番号が含まれていたと報じました。

サーバーには、米国のFacebookユーザーの1億3,300万件の記録、英国のユーザー1,800万人、ベトナムのユーザー5,000万人以上の記録など、複数のデータベースの記録が含まれていた。

各レコードにはユーザーのFacebook IDが含まれていました。TechCrunchはこれを「Facebookアカウントに関連付けられた、長くて固有の公開番号」と説明しています。このIDは、アカウントのユーザー名を特定するために使用できます。各レコードにはユーザーの電話番号も含まれており、場合によっては氏名、性別、国別の所在地も含まれていました。

TechCrunchは、データベース内の複数の記録を、既知のFacebookユーザーの電話番号と登録されているFacebook IDを照合することで検証しました。また、Facebook独自のパスワードリセット機能と電話番号を照合することで、他の記録も確認しました。この機能は、アカウントに紐付けられたユーザーの電話番号を部分的に明らかにするために使用されます。

最も注目すべきは、Facebookがポリシーを変更してから1年以上経っても、電話番号が公開されていないことです。そのため、4億件以上の電話番号情報が保護されていない状態が続いており、非常に注目に値します。

Facebookの広報担当者は声明の中で、データセットは「古い」ものであり、電話番号に関する同社のポリシー変更以前の情報が含まれていると述べた。

「このデータセットは古く、昨年、電話番号を使って他人を見つけられないようにする変更を行う前に取得された情報が含まれているようです」と広報担当者は述べた。「データセットは削除されており、Facebookアカウントが侵害されたという証拠は確認されていません。」

Facebookはユーザーの電話番号に関して、これまで苦い歴史を歩んできました。昨年、同社はユーザーが二段階認証のために提供した電話番号の活用方法をめぐり、2つの論争に直面しました。

havebin.com を Google ニュース フィードに追加します。