目次:
今年初め、FacebookはCambridge Analyticaと8700万人以上のユーザーのために大量のデータを共有したことで非難されました。 会社がユーザーベースの信頼を取り戻すのに苦労していないかのように、Facebookは9月に閉鎖された攻撃で約3, 000万人の情報が公開されたと発表しました。
知っておくべきことはすべてここにあります。
何が起こった?
2017年7月から2018年9月の間に、攻撃者はFacebookにアクセスし、アクセストークンを取得して人々のアカウントを乗っ取ることができるセキュリティの脆弱性を作成しました。
Facebookは、9月14日に「活動の異常な急上昇」に気づき、9月25日に攻撃されたと判断したと述べています。
2日以内に、脆弱性を閉じ、攻撃を停止し、潜在的に暴露された人々のアクセストークンを復元することで、人々のアカウントを保護しました。
Facebookは当初、最大5, 000万人のユーザーが情報を公開したと推定していましたが、その数はその後約3, 000万人に減少しました。 その数のうち、1500万人のユーザーが名前と連絡先情報(電話番号やメール)を侵害され、別の1400万人がその情報 と 性別、Facebookユーザー名、場所、言語、関係ステータス、故郷、宗教、現在の居住地域を失いました、誕生日、Facebook、仕事、教育などへのアクセスに使用されるデバイス。
残りの100万人について、Facebookは情報が侵害されていないと述べています。
この攻撃は、Facebook Messenger、Messenger Kids、Instagram、WhatsApp、Oculus、Workplace、Pages、支払い、サードパーティアプリ、または開発者/広告アカウントには影響しませんでした。
Facebookは何をしていますか?
FacebookはFBIと協力して、これがどのように起こったかを正確に判断しています。公式のプレスリリースによると、FBIはFacebookに「攻撃の背後にいるのは誰なのか議論しない」と尋ねました。
影響を受ける3, 000万人のユーザーは、FacebookアプリとWebサイトにカスタマイズされたメッセージを表示して、盗まれた情報を知らせ、会社のヘルプセンターも攻撃に関する新しい情報で更新されます。
自分を守るために何ができますか?
Facebookは、ユーザーに次のステップを伝えるべきだと言っていますが、これらの攻撃ではいつものように、正しいステップを踏むために今できることがいくつかあります。
まず、このような事態が発生したときにパスワードをリセットすることは決して悪い考えではありません。 また、パスワードマネージャーまたは2要素認証をまだ使用していない場合は、今すぐ変更するのがよいでしょう。
