[読了時間: 2分]
米Facebookは2013年6月21日、ソフトウェアのバグによって、600万人以上のユーザーの電子メールのアドレスと電話番号が漏洩したと発表した。
Facebookは、アドレス帳や友達の一覧をアップロードした際、メールアドレスや電話番号を元にその知人同士を「知りあいかも?」としてつながることを推奨する機能を提供している。
問題を起こしたのは、この機能で、推奨する他のユーザーの情報がデータベースに格納されており、投稿した情報をダウンロードする機能を使用すると、ユーザー自身のウォール投稿・写真・プロフィール情報などのユーザー本人の個人情報だけが含まれるはずが、「知り合いかも?」で関連付けられた他のユーザーの電子メールや電話番号が含まれるケースがあったという。
漏洩した個人情報は600万人以上。「情報ダウンロード」機能使用時にアーカイブファイルの中に1個人情報が付与されるケースのみらしく、実際にダウンロードされたのは1、2回だという説明。なお全てが1つのファイルにまとめてダウンロードされたわけでもない。
また、「知り合いかも?」機能自体もおかしい部分があり、関係ない人がおすすめされている可能性もあるという。
問題の発見は、ホワイトハットプログラム経由で外部ハッカーによる指摘によるもので、すでに問題は修正して、影響を受けたユーザーに電子メールで案内を送付しているとのこと。悪意ももって利用されたということは今のところ確認していないという。
TechCruchの報道によれば、バグは昨年末に発生しており、Facebookは先週末までにそのバグを修正したとのこと。
なお、アメリカ、カナダ、ヨーロッパの当局にのみ報告しているとのこと。
【関連URL】
・Important Message from Facebook’s White Hat Program
https://www.facebook.com/notes/facebook-security/important-message-from-facebooks-white-hat-program/10151437074840766
・ますます巧妙になるFacebookアカウント乗っ取り。Facebookマーケティングのプロが教えるその傾向と対策。 @reosucker
http://techwave.jp/archives/facebookspam.html
ソーシャルグラフが普及した現在、もはや個人情報漏洩はまとめて盗難よりも、「自分に関係の深い2ー3人の情報が露呈」のほうが重いように思う。
変化し続ける高エネルギー生命体。8才でプログラマ、12才で起業。18才でライター。道具としてのIT/ネットを追求し、日米のIT/ネットをあれこれ見つつ、生み伝えることを生業として今ここに。1990年代はソフト/ハード開発&マーケティング→週刊アスキーなどほとんど全てのIT関連媒体で雑誌ライターとして疾走後、シリコンバレーで証券情報サービスベンチャーの起業に参画。帰国後、ブログCMSやSNSの啓蒙。ネットエイジ等のベンチャーや大企業内のスタートアップなど多数のプロジェクトに関与。坂本龍一氏などが参加するプロジェクトのブログ立ち上げなどを主導。 Rick Smolanの24hours in CyberSpaceの数少ない日本人被写体として現MITメディアラボ所長 伊藤穣一氏らと出演。活動タグは創出・スタートアップ・マーケティング・音楽・子ども・グローカル・共感 (現在、書籍「共感資本主義」「リーンスタートアップ」執筆中)。@宇都宮ー地方から全国、世界へを体現中。
メール maskin(at)metamix.com | ChatWork(Voice/Video) | 書籍情報・ 詳しいプロフィールはこちら・Twitter @maskin・Facebook