Facebookの情報流出問題、「サードパーティアプリへのアクセスは認められなかった」と報告

Facebookから約5,000万人のアカウント情報が流出した問題について、同社は当該期間にインストールされた、あるいはログインされた全てのサードパーティアプリについて調査をした結果、現時点で攻撃者によるFacebookログインを使用するアプリへのアクセスは認められなかった、と説明している。

脆弱性は修復済み、流出した情報は現時点では悪用されず

FacebookのSDKを使用し、アクセストークンの有効性を定期的にチェックしているアプリについては、Facebookがアクセストークンをリセットしたタイミングで自動的に保護されているとのこと。

また、Facebookが提供するSDKを使用していない開発者、またアクセストークンの有効性を定期的にチェックしていないアプリ向けに、影響を受けた可能性のあるアプリの利用者を特定するツールを現在開発していると発表している。

アカウント情報の流出が発覚してから、Facebookは脆弱性を修復し、影響があったと思われる約,5000万のアカウント、そして過去一年間「View As（特定のユーザーへのプレビュー）」機能の対象であった約4,000万のアカウント、合計約9,000アカウントのアクセストークンをリセットした。

個人的にはこのニュースよりも2段階認証で登録した電話番号を勝手に広告で使用していることについての説明が欲しいなあ。

Facebook、2段階認証で登録した電話番号を勝手に広告で使用していることが発覚

Facebook、約5,000万人のアカウント情報が流出