週末、Facebookから大規模なデータ侵害が発生し、電話番号、氏名、生年月日などの個人情報が漏洩したことが明らかになりました。自分の個人情報が漏洩していないか確認する方法が公開されました…

背景

ニュースになったのはつい最近のことだが、セキュリティ企業ハドソン・ロックが今年1月にツイートしている通り、この侵害はそれよりずっと以前に発生していた。

2020年初頭、すべてのFacebookアカウントに紐付けられた電話番号を閲覧できる脆弱性が悪用され、世界各国5億3,300万人のユーザー情報を含むデータベースが作成されました。この情報は大幅に不足しており、本日（2021年1月14日）、データベースはより深刻な懸念材料となっています。

数日前、あるユーザーがTelegramボットを作成し、低料金でデータベースに問い合わせることができました。これにより、膨大な数のFacebookアカウントに紐付けられた電話番号を見つけることが可能になりました。これは明らかにプライバシーに大きな影響を与えます。

Facebook社は情報漏洩を認めたが、実際には2020年ではなく2019年に発生したと述べた。

Business Insiderはいくつかの記録を検証した。

Insiderは漏洩したデータのサンプルを検証し、データセットに記載されているIDと既知のFacebookユーザーの電話番号を照合することで、複数の記録を検証しました。また、データセット内のメールアドレスをFacebookのパスワードリセット機能でテストすることでも記録を検証しました。この機能は、ユーザーの電話番号を部分的に明らかにするのに使用できます。

TNW は、haveibeenpwned.com にデータのコピーが保存されており、自分のデータが漏洩したかどうかを確認できると報告しています。

• 携帯電話またはデスクトップで haveibeenpwned.com にアクセスしてください。
• メールIDを入力してください。
• メールアドレスが侵害された場合は、パスワードを変更し、二要素認証を有効にするよう警告が表示されます。また、ページを下にスクロールすると、入力したメールアドレスに関連付けられた認証情報を含む可能性のあるすべての侵害履歴を確認できます。

現時点では、メールアドレスのみの検索が可能ですが、TNWによれば、データベースが拡張され、電話番号の検索も可能になる可能性があるとのことです。

いつものように、ご利用のサイトやサービスすべてでパスワードマネージャーを使用し、サポートされている場合は二要素認証を有効にしてプライバシーを保護することをお勧めします。これにより、最も一般的な2つの攻撃、つまりハッカーが一般的に使用されているさまざまなパスワードを試す辞書攻撃と、侵入された1つのウェブサイトの認証情報を他の複数のウェブサイトで試す攻撃をブロックできます。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。