Facebookアカウントの数億件の電話番号がオンラインに流出
TechCrunch の 報道によると、Facebook ユーザーからの 4 億 1,900 万件以上のレコードが保存された公開されたサーバーがオンラインで発見されました。
サーバーはパスワードで保護されておらず、誰でもアクセスできました。これには、米国を拠点とする Facebook ユーザーの 1 億 3,300 万件のレコード、英国のユーザーの 1,800 万件、ベトナムのユーザーの 5,000 万件のレコードが含まれていました。
記録には、各個人の一意の Facebook ID と、アカウントに記載されている電話番号が含まれていました。 Facebook ID は、個人のユーザー名を見つけるためにアカウントに関連付けることができる一意の番号です。
Facebookは1年以上前に電話番号へのアクセスを制限していたため、見つかったデータベースはそれより古い。 Facebookの広報担当者は、このデータはFacebookが電話番号へのアクセスを遮断する前に収集されたものであり、データセットは「古い」と述べた。
「このデータセットは古く、電話番号を使用して他の人を見つける機能を削除するために昨年変更を加える前に取得された情報が含まれているようです」と広報担当者は述べた。 「データセットは削除されましたが、Facebook アカウントが侵害されたという証拠は見つかりませんでした。」
TechCrunchは 、既知のFacebookユーザーの電話番号をリストされているFacebook IDと照合することで、データベース内の複数の記録を検証することができた。他の記録は、電話番号を Facebook のパスワード リセット機能と照合することによって検証されました。この機能を使用すると、アカウントにリンクされている電話番号を部分的に明らかにすることができます。記録には主に電話番号が含まれていましたが、場合によってはユーザー名、性別、国の所在地も含まれていました。
ここ数年、SIM ハッキングにより電話番号のセキュリティの重要性がますます高まっています。SIM ハッキングでは、電話会社に電話して特定の番号の SIM 転送を要求し、その電話番号にリンクされているあらゆるものにアクセスできるようになります。 2 要素認証、パスワードのリセット情報などとして。
SIM ハッキングに必要なのは電話番号とソーシャル エンジニアリングのスキルだけであり、影響を受けた人々にとっては壊滅的な被害となっています。電話番号の漏洩は、Facebook ユーザーをスパム電話にさらすことにもなりますが、これもここ数年でますます蔓延しています。
このデータベースは元々、セキュリティ研究者の Sanyam Jain によって発見され、彼は数人の有名人に関連する電話番号を見つけることができたと述べました。データベースの所有者や出所は明らかではありませんが、 TechCrunch が ウェブホストに連絡した後、データベースはオフラインになりました。データがFacebookから収集された理由や、それが何に使用されたかについては何も語られていない。
