Facebook、約5,000万人のアカウント情報が流出

Security facebook

Facebookは9月29日、約5,000万人のアカウント情報が流出した可能性がある発表した。

同社によると、アクセストークンが入手可能になる脆弱性が発覚。すでに修正され、現在は流出した可能性がある情報が利用されたかなどの調査は進められている。

これを受け、Facebookは約9,000万人に相当するアカウントのアクセストークンをリセット。パスワードを変更する必要はないが、対象となっている場合、アカウント情報の再入力が求められる場合があるという。

今回問題となった脆弱性は現地時間2018年9月25日に発覚。Facebookが発表したブログ記事によると、「特定のユーザーへのプレビュー」のコードにあった脆弱性(現在は修正済み)が利用され、不正にアクセストークンが第三者の手に流れてしまった可能性があると説明している。