Facebook ハッキング: すべきことと知っておくべきこと – 概要

ハッカーが Facebook から 5,000 万のユーザー データを取得: これまでにわかっていることと、ユーザーが自分のプロフィールが影響を受けるかどうかを確認する方法。

Facebookは週末、ハッカーが5000万人のユーザープロフィールにアクセスできたことを確認した。攻撃者は 3 つの異なる脆弱性を悪用することで、多数のソーシャル メディア プロファイルにアクセスすることができました。 Facebook は現在、サイバー犯罪者がどのようなデータをターゲットにしており、どのような目的を追求しているのかを調査中です。

これまでのところ、ハッカーがアカウントを乗っ取りながらチャットのコンテンツ、写真、ビデオにアクセスできることが知られています。攻撃者は、Facebook-API を介してプロファイルから個人データをダウンロードしたようです。これに応じて、Facebook は影響を受けた 5,000 万のアカウントのアクセス トークンをリセットしたと伝えられています。昨年「View as」機能が使用された追加の 4,000 万のアカウントについては、予防措置として新しいパスワードの入力も開始されました。

犯罪者はどのようにして 5,000 万件の Facebook プロフィールをハッキングしたか

この攻撃は主に、ユーザーを Facebook にログオンさせ続ける「アクセス トークン」に基づいています。このデジタル キーがなければ、アカウント所有者はログインするたびにパスワードを入力する必要があります。ビデオ アップローダーと「View as」機能のセキュリティ脆弱性と組み合わせて、サイバー犯罪者は対応するパスワードを知らなくても Facebook アカウントにアクセスできるようになりました。 。

セキュリティ ブログ「The Hacker News」が説明しているように、ハッカーは 2 要素認証をバイパスすることもできます。ログインに必要なのはアクセストークンのみです。

Facebook アカウントがハッキングされました – どうすればよいですか?

Facebook ユーザーは、まず自分のアカウントが現在の攻撃の波の影響を受けているかどうかを確認する必要があります。メニューは、デスクトップ ビューの右上の矢印の後ろに隠れています。 「設定」をクリックすると、ユーザーは新しいページに移動し、左側の列で「セキュリティとログイン」を選択します。 Facebook では、「現在ログインしている場所」の下に、最後にログインした場所が表示されます。

登録がグリッドから外れてしまった場合は、対応するエントリの横にあるメニューで「これはあなたではありません」をクリックすると役に立ちます。その後、ユーザーは「アカウントのバックアップ」の指示に従います。これにはパスワードの再割り当ても含まれます。

たとえば、Facebook を使用してサードパーティのサイトにログインする場合は、リンクを再度確認する必要があります。これにより、アクセス トークンが更新されます。 Instagram ユーザーが Facebook 経由でサインインした場合も、アカウントを再接続する必要があります。

データスキャンダルは罰金につながる可能性がある

Facebookは現在セキュリティ侵害を解決することができ、FBIと協力して事件を調査している。米国で起こされた集団訴訟が証明しているように、ソーシャルメディアグループの努力は一部のユーザーにとって十分ではない。

さらに、DSGVO 規則が改正され、グループに対する法的措置が講じられる可能性があります。欧州連合はすでにFacebookに対するハッカー攻撃の性質と範囲に関する情報を収集している。ウォール・ストリート・ジャーナルのウェブサイトによると、同社はEUから最大14億ユーロの罰金を科される可能性がある。

Facebookに対する信頼がどの程度揺らいでいるのかはまだ分からない。結局のところ、2018 年 3 月に 5,000 万件のユーザー データが盗まれたスキャンダルは、すでに同社の集計に痕跡を残しています。一部のユーザーは十分に保護されていると感じず、プロファイルを非アクティブ化する可能性があります。