ＦＢにハッキング、５千万人の情報が危険な状態に　他サイトのアカウントも

サンフランシスコ（ＣＮＮＭｏｎｅｙ） 米フェイスブックは２８日、同社のサービスに対する攻撃で５０００万人近いユーザーの情報が危険にさらされたと発表した。こうしたユーザーがフェイスブックを使ってログインした他のサイトやアプリのアカウントについても、ハッカーがアクセスできる状態になっていたという。

ハッカーは今回、「Ｖｉｅｗ　Ａｓ」と呼ばれる機能にあったバグを悪用した。Ｖｉｅｗ　Ａｓは自分のページが他人からどのように見えるかを確認できる機能。ハッカー側がアカウントを乗っ取り、その保有者になりすますことができる状態だった。

フェイスブックによれば、ハッカーの身元や拠点は不明。問題はすでに修復済みで、米連邦捜査局（ＦＢＩ）などの法執行機関や議会、規制当局に通報した。欧州の一般データ保護規則（ＧＤＰＲ）の規定に従い、アイルランドデータ保護委員会にも報告したという。

ユーザーの側では２８日、セキュリティー上の理由から９０００万人以上が強制ログアウトとなり、再度ログインする必要に迫られた。ハッカーが盗んだのはログイン状態の維持に必要な「アクセストークン」で、影響を受けた５０００万人全員のほか、予防措置としてＶｉｅｗ　Ａｓ機能を過去に使った４０００万人分のアクセストークンもリセットされた。

このリセットにより、同社傘下の「インスタグラム」や「オキュラス」のサービスとのリンクも解除された。メッセージアプリ「ワッツアップ」は影響を受けないという。