ニュース

Facebook、漏洩した5億件超の個人データは1年半前のものでパスワードは含まれずと声明

 Facebookは4月6日(現地時間)、先日インターネット上で広く公開された5億3,000万件のFacebookユーザーの個人情報について、2019年9月以前にスクレイピングされたものであることを明らかにした。

 これらの個人情報はいずれも2019年9月以前のもので、かつユーザーが自ら公開していた情報であったとし、それらがスクレイピングによって収集されたものだという。そのため、個人の財産や健康に関する情報、パスワードなどは含まれていない。

 Facebookの利用規約では明示的にスクレイピングを禁止しているのだが、この利用規約を破って情報収集した例は2019年にも報告されていて、このときのデータはすでにFacebookの措置により削除されている。今回公開されたデータは別の例に過ぎない。

 今回のデータは、2019年9月以前に「連絡先インポート」機能を用いて、攻撃者によってFacebookのプロフィールから取得したものとみられている。

 手法は至って単純で、連絡先に任意の電話番号を用意しておいてそれをアップロードすると、Facebook側が一致したユーザーの公開プロフィールを表示/取得できたからだ。Facebookはこの問題に気づいたあと、連絡先インポート機能を修正している。