Howdy! How can we help you?
-
気候変動1
-
ブラウザ71
-
戦争36
-
ヘイトスピーチ10
-
偽情報、誤情報7
-
ジェンダー3
-
国家安全保障9
-
fediverse20
-
alternative_app18
-
デジタルセキュリティツール15
-
国内の監視社会化と反監視運動6
-
VPN9
-
GIFCT2
-
政府・国際機関の動向165
-
スパイウェア20
-
OS関係20
-
教育・学校9
-
監視カメラ16
-
労働現場の監視9
-
プライバシー156
-
デジタルID(マイナンバーなど)12
-
GPS1
-
AI77
-
オリンピックと監視社会7
-
文化12
-
労働運動17
-
リンク集12
-
金融監視3
-
COVID-19と監視社会18
-
検閲105
-
海外動向411
-
オンライン会議システム14
-
暗号化69
-
アクティビストとセキュリティ32
-
ビッグテック、大量監視260
-
SNSのセキュリティ20
-
共謀罪1
-
メールのセキュリティ42
-
Articles1
5億3300万人のFacebookユーザーの電話番号と個人情報がネット上に流出
以下は、business insiderの4月3日づけの記事の飜訳です。
5億3300万人のFacebookユーザーの電話番号と個人情報がネット上に流出
アーロン・ホームズ 2021年4月3日 午後11時41分
・5億人以上のフェイスブック・ユーザーの個人データが、低レベルのハッキング・フォーラムに投稿された。
・その内容は、電話番号、フルネーム、所在地、電子メールアドレス、伝記情報などだ。
・セキュリティ研究者によると、ハッカーはこのデータを使って人になりすまし、詐欺を働く可能性があるという。
土曜日、低レベルのハッキングフォーラムのユーザーが、数億人のFacebookユーザーの電話番号や個人データを無料で公開した。
公開されたデータには、106カ国の5億3,300万人以上のFacebookユーザーの個人情報が含まれており、米国のユーザーに関する3,200万件以上の記録、英国のユーザーに関する1,100万件以上の記録、インドのユーザーに関する600万件以上の記録が含まれています。その内容は、電話番号、Facebook ID、フルネーム、所在地、生年月日、経歴、そして場合によっては電子メールアドレスも含まれている。
インサイダーは、流出したデータのサンプルを確認し、既知のFacebookユーザーの電話番号とデータセットに記載されているIDを照合することで、いくつかのレコードを検証した。また、データセットに含まれるメールアドレスをFacebookのパスワードリセット機能でテストし、ユーザーの電話番号を部分的に公開することで記録を検証した。
Facebookの広報担当者がInsiderに語ったところによると、データがスクレイピングされたのは、同社が2019年にパッチを当てた脆弱性のためだという。
土曜日に流出データのトラフを発見したサイバー犯罪情報会社Hudson Rockの最高技術責任者であるAlon Galによると、2、3年前のものではあるが、人々の個人情報を利用してなりすましたり、詐欺を働いてログイン認証情報を渡したりするサイバー犯罪者にとって、今回の流出データは貴重なものになる可能性があるという。
GalはInsiderに対し、「多くのFacebookユーザーの電話番号などの個人情報を含む、あの規模のデータベースがあれば、悪質な業者がそのデータを利用してソーシャルエンジニアリング攻撃(またはハッキング)を行うことになるのは間違いありません」と語っている。
Galは1月に、同じハッキングフォーラムのユーザーが、数億人のFacebookユーザーの電話番号を有料で提供する自動化ボットの宣伝をしていたことから、この流出データを発見した。Motherboardは当時、そのボットの存在を報告し、データが正当なものであることを確認した。
今回、このデータセットがハッキングフォーラムに無料で掲載されたことで、初歩的なデータ技術を持つ人なら誰でも利用できるようになった。
Insider社は、メッセージングアプリ「Telegram」を通じてリーク者に連絡を取ろうとしたが、返答はなかった。
多くのFacebookユーザーの電話番号がネット上にさらされているのが見つかったのは、今回が初めてではない。2019年に発覚した脆弱性では、Facebookの利用規約に違反して数百万件の電話番号がFacebookのサーバーからスクレイピングされていた。Facebookによると、その脆弱性は2019年8月にパッチが当てられたという。
Facebookは、ケンブリッジ・アナリティカが2016年の選挙で有権者をターゲットにした政治広告を行うために、フェイスブックの利用規約に違反して8,000万人以上のユーザーのデータをスクレイピングしたことを受けて、大量のデータスクレイピングを取り締まることを宣言した。
ガルは、データがすでに公開されているため、セキュリティの観点から、侵害の影響を受けたユーザーを助けるためにFacebookができることはあまりないと述べましたが、Facebookがユーザーに通知することで、ユーザーが自分のデータを使ったフィッシングやスキーム、詐欺などに警戒し続けることができると付け加えた。
「Facebookのような信頼できる企業に登録しているユーザーは、自分のデータをFacebookに託しているのであり、Facebookはデータを最大限に尊重して扱わなければなりません。ユーザーの個人情報が流出することは、大きな信頼の失墜であり、それに応じて対処されるべきです」とGalは述べている。
出典: https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4
付記:下訳にhttps://www.deepl.com/translatorを用いました。