Facebookのデータベースがオンラインで公開され4億人以上の個人情報が流出していたと判明

by Book Catalog

Facebook利用者の名前や電話番号を含む4億件以上の個人情報を含むデータベースが、オンライン上で公開され流出していたことが判明しました。個人情報を含むデータベースは、記事作成時点では削除されているものの、削除前はパスワードなどで保護されていなかったため、オンライン上で誰でも閲覧できる状態になっていたとのことです。

A huge database of Facebook users’ phone numbers found online | TechCrunch
https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed/

Hundreds of Millions of Facebook Users Phone Numbers Exposed
https://gizmodo.com/exposed-server-contained-phone-numbers-of-hundreds-of-m-1837883673

技術系ニュースメディアのTechCrunchは2019年9月5日に「多数のFacebook利用者の個人情報がオンライン上でデータベースとして公開されていたことが判明した」と発表しました。データベースには、アメリカのユーザーの個人情報1億3300万件・イギリスのユーザーの個人情報1800万件・ベトナムのユーザーの個人情報5000万件をはじめとする、4億1900万件以上に及ぶ世界中のユーザーの個人情報が含まれていたとのことです。

Facebookでは2019年4月にも「5億件以上のFacebookユーザー情報がクラウドサーバー上に誰でもアクセス可能な状態で公開されていた」ことが分かっており、問題となっています。

5億件以上のFacebookユーザー情報がクラウドサーバー上に誰でもアクセス可能な状態で公開されていたことが判明 - GIGAZINE

今回の件についてTechCrunchに情報提供したセキュリティ研究者のSanyam Jain氏によると、データベースの所有者を突き止めることはできなかったとのこと。また、データベースはパスワードなどで保護されておらず、簡単に中身を閲覧することが可能な状態になっていたそうです。Jain氏は実際に、データベースの中に複数の有名人の個人情報を発見したと証言しました。

以下の画像は、実際にTechCrunchが確認したデータベースのスクリーンショットです。赤枠で囲った電話番号のうち、「44」はイギリスの国番号で、「7」は携帯電話であることを意味しているとのこと。また、電話番号の下には誕生日・性別・住所・氏名の欄も見受けられます。

Facebookの広報担当者ジェイ・ナンカロウ氏はTechCrunchの取材に対し、「データセットが古いことから、2018年にFacebookが電話番号によるユーザー検索機能を撤廃する前に取得されたものだと思われます」と話しました。

Facebookでは2018年にも8700万件規模の個人情報が流出していたことが発覚しています。これを受けて、Facebookの最高技術責任者(CTO)であるマイク・シュレーファー氏は2018年4月に、「流出の原因だった、電話番号でユーザーを検索できる機能を撤廃する」との決定を発表していました。

技術系ニュースメディアのGIZMODOがFacebookに行った電話取材によると、Facebookは「データベースの多くは重複しているため、流出した個人情報の実数はデータベースの件数の約半分」だと主張しているとのこと。ただし、主張の根拠や実際に流出した個人情報の件数は明らかにしていないということです。

また、今回発見されたデータベースは既に閲覧できなくなっているとのことですが、TechCrunchのセキュリティ記者であるZack Whittaker氏は「誰が、いつ、どのようにしてデータを取得したかの謎は残されたままです」と述べて、膨大な個人情報が流出した経緯が不明なままであるとの問題点を指摘しました。