Facebookの個人情報流出は「いつものお家芸感」を感じてしまうものですが、同サービスのユーザーにとってはたまったものではありません。今回確認された被害ユーザー数は約5.33億人ということもあり、記事作成時点のFacebookの漏洩事故としては最大級になります。
- Phone numbers for 533 million Facebook users leaked on hacking forum | The Record by Recorded Future
- Stolen Data of 533 Million Facebook Users Leaked Online
2021年4月2日、Facebookを利用している約5億3300万人(日本のユーザーは42万8625人)分のユーザー情報が流出し、海外のハッカー用のオンラインフォーラム上に公開されました。今回流出したユーザー情報はFacebook利用ユーザーの約20%分に相当します。
漏洩が確認されたのは「FacebookのID番号」「プロフィール名」「メールアドレス」「電話番号」「位置情報」「性別」「職業」等が含まれているとのこと。電話番号については実際に公開していないユーザーのものも含まれていたため、ユーザー登録時に入力した情報なども漏洩していることになります。
公開された個人情報は有料ではあるものの、誰でもダウンロードできる形になっており、今後の2次被害の拡大が懸念されています。今回の個人情報漏洩をいち早く確認したセキュリティ企業の「Hudson Rock」でCTOを務めるアロン・ガル氏は「この個人情報が犯罪者の手に渡れば、『ユーザーのなりすまし』や『詐欺』に使用される可能性が高い」としています。
同氏は続けて「今回公開された情報は2019年にFacebookが個人情報漏洩問題が発生したときのデータです。当時は約2.7億人の情報流出が発表されていましたが、実際は5.33億人分のデータが公開されていたのです」と語り、Facebookが問題を発見して修正するまでの間に「もっと大きな被害があった」ことを示唆しています。
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021