ウィル・シャンクリン
· 1分で読めます
Facebookの脆弱性は、同社が修正するほど重要ではないと却下したとされるが、ユーザーのメールアドレスが漏洩する。
同社がこの脆弱性を否定したとされる後、セキュリティ研究者が、数百万のユーザー電子メールアドレスが公開される可能性があるFacebookの脆弱性を指摘した。
匿名の研究者が、Facebookアカウントとメールアドレスをリンクできるツールのデモ動画を作成しました。このツールは1日あたり最大500万件のメールアドレスを処理できます。
セキュリティ専門家によると、このバグは公表前にFacebookに報告していたという。Facebookは、この脆弱性は修正するほど「重要」ではないと判断したとされ、その後、Facebook Email Search v1.0ツールを開発し、動画を投稿したという。このツールはフロントエンドの脆弱性を悪用していた。
Facebookがオランダの出版物DataNewsに誤って送信した漏洩に関する電子メールで、同社は広報担当者に対し「これを業界全体の問題として捉え、このような活動が定期的に行われているという事実を正常化するように」指示した。
動画を視聴したArs Technicaに対し、Facebookの広報担当者は「このバグ報奨金報告を適切なチームに回す前に誤って閉じてしまったようです。研究者による情報共有に感謝するとともに、調査結果をより深く理解するために調査を進めつつ、この問題を軽減するための初期対応を進めています」と述べた。
オランダの出版物に誤って送信された電子メールで、Facebookは広報担当者に事件を軽視するよう指示した。
Facebookは、同社が当初、この脆弱性は修正するほど重要ではないと研究者に伝えたかどうかについての Arsの質問には回答しなかった。
この「大規模リーク」は、Facebookユーザー5億人の電話番号が流出した1か月後に発生しました。Facebookは月間アクティブユーザー数が28億人で、その中にはiPhoneやiPadのiOSアプリを使用しているユーザーも多く含まれています。
現時点では、悪意のある人物がこのバグを利用してFacebookユーザーのメールアドレスのデータベースを構築したかどうかは不明です。「これは非常に危険な脆弱性だと考えています」と研究者は述べ、「この脆弱性を阻止するための協力をお願いします」と続けました。
HomePodでAppleの最新ニュースをいつでもチェック。「Hey Siri、AppleInsiderを再生して」と話しかけると、最新のAppleInsider Podcastが聴けます。または、HomePod miniに「AppleInsider Daily」と話しかけると、ニュースチームからの速報がすぐに聞こえてきます。Apple関連のホームオートメーションに興味があるなら、「Hey Siri、HomeKit Insiderを再生して」と話しかければ、最新の専門ポッドキャストがすぐに聴けます。
