ニュース 2019.05.07 Facebook相次ぐ不祥事、ユーザー情報5.4億件が流出

公開されていた情報には、メキシコのメディア企業であるカルチュラ・ コレクティバの保持していたFacebookユーザーのアカウント名や過去に投稿したコメント、「いいね」などのリアクションといった5億4000万件以上のデータが含まれていたと見られる。

この指摘を受けたフェイスブック社は同じく3日、クラウドサーバー上に保管されていたデータベースの削除を行なったとしている。

今回クラウド上で保護されていない状態で保存されていたデータには、カルチュラ・ コレクティバ以外に「At the Pool」というFacebook連動アプリのバックアップ情報も含まれていた。

この「At the Pool」で保存されていた情報には、Facebook IDや友達、音楽、映画、写真、グループ、チェックインなどの情報が含まれる他、ユーザー2万2000人余りのパスワードが暗号化されていない状態で保存されていた模様だ。

「Facebook」では2018年にもサードパーティーアプリがユーザー情報を不正利用していたことが問題となっており大きな懸念事項となっている。

今年の3月19日には、フェイスブック社の内部で一部ユーザーのパスワードが暗号化していない状態で保存されており、同社の従業員が自由に検索できる状態になっていたことが判明したばかりだ。

フェイスブック社はこの事実を認め、問題を修正した上で、該当するユーザー全員に通知していることを明らかにした。

この出来事についてフェイスブック社としてはあくまでも社内でデータが悪用された形跡は見つかっていないとして、実質的なリスクは存在していなかったとコメントしている。

今回のアップデートでは、任意のコード実行や機密情報の漏洩の可能性が指摘されており、30日程度以内を目安に各ソフトの最新版へのアップデートが推奨されている。悪意のある第三者からの攻撃リスクを軽減するためにも、3月の初め、FacebookのCEOであるマーク・ザッカーバーグがフェイスブックの新たな方向性としてプライバシーの保護を打ち出し、すべてのやり取りを暗号化する方針を示したばかりだ。

その後に相次いで発覚した不祥事の事件は、Facebookのデータ管理における大きな課題を明らかにしており、同社の今後の対応に動向に集まる。

【関連リンク】
・フェイスブック、アマゾンサーバー上のユーザー記録を除去（ロイター）
https://jp.reuters.com/article/facebook-privacy-idJPKCN1RF2M7
・5.4億件のFacebookデータがサードパーティーのサーバーに公開で保存されていた（TechCrunch Japan）
https://jp.techcrunch.com/2019/04/04/2019-04-03-facebook-records-exposed-server/
・FB、パスワードずさん管理　数億人単位で暗号処理せず（日本経済新聞）
https://www.nikkei.com/article/DGXMZO42758330S9A320C1000000/
・Keeping Password Secure（facebook Newsroom）
https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/

TEXT：セキュリティ通信 編集部
PHOTO：iStock