2021年04月04日 13時16分セキュリティ

Facebookから5億3300万人分のユーザーデータが流出、史上最悪のデータ漏えいになるとの指摘も

5億人を超えるFacebookユーザーの個人情報やキャッシュデータなどが、ハッキングフォーラム上で公開されていると報じられています。リークされたデータにはユーザーの個人情報が含まれており、ハッキングやソーシャルエンジニアリングなどさまざまな犯罪に使用される危険性が指摘されています。

Personal data from over 500M Facebook users leaked online - 9to5Mac
https://9to5mac.com/2021/04/03/personal-data-from-over-500m-facebook-users-leaked-online/

Over 500M Facebook account records leaked on hacking forum | AppleInsider
https://appleinsider.com/articles/21/04/03/over-500m-facebook-account-records-leaked-on-hacking-forum

Facebookユーザーの個人情報がハッキングフォーラム上で公開されていることを発見したのは、サイバー犯罪調査会社・Hudson Rockで最高技術責任者を務めるAlon Gal氏。

同氏によると、106カ国にまたがる5億3300万人以上のユーザーデータがリークされており、ユーザーデータにはFacebook ID・位置情報・生年月日・経歴・電話番号・メールアドレスが含まれています。データのうち3200万人分がアメリカユーザー、1100万人分がイギリスユーザー、600万人分がインドユーザーのものであることも明らかになっています。

Gal氏の情報提供を受け、Business Insiderがパスワードリセット機能を用いてリークされているデータの一部を検証したところ、リークされたユーザーデータが実際にFacebook上に存在するアカウントのものであることが確認されています。

なお、Business InsiderがFacebookに確認したところ、広報担当者から「2019年にパッチを適用した脆弱性が原因でデータをスクレイピングされた」という返答があった確認されています。ハッキングフォーラム上のリークデータは無料で公開されているため、基本的なデータスキルを有する人ならば誰でも利用できる状態にあるとのことです。

Gal氏は自身のTwitterアカウント上でも、5億3300万人以上のFacebookユーザーのデータがリークされていることを警告しています。

All 533,000,000 Facebook records were just leaked for free.

This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.

I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach)

リークされたユーザーデータについて、Gal氏は「多くのFacebookユーザーの電話番号を含む個人情報が大規模リークされており、これらのデータが悪意のあるハッカーによるソーシャルエンジニアリング攻撃やハッキング攻撃につながる可能性があります」と指摘しています。

Facebookがユーザーデータを漏えいしたのはこれが初めてのことではありません。Facebookは2020年にもプライバシーに関する論争に巻き込まれており、何千人もの開発者が非アクティブなユーザーのデータにアクセスできるようになっていることが問題視されました。

さらに、2018年には5000万人分のユーザーデータをコンサルティング会社のケンブリッジ・アナリティカに不正利用されています。

5000万人のユーザーデータを不正利用されたFacebookのザッカーバーグCEOが間違いを犯したと認める - GIGAZINE