Facebookは10月12日、9月29日に発表した約5000万人分のアクセストークンが流出していた問題について、2900万人分の個人情報が流出していたことを確認したと発表しています。
3000万人分のアクセストークンが流出、個人情報は2900万人分の流出を確認
Facebookは10月12日、同社が9月29日に発表したアクセストークンの流出問題で、2900万人分の個人情報が流出していたと発表しました。
9月の発表でがサーバー攻撃により約5000万人分のアクセストークンが流出し、攻撃者が乗っ取ることができる状態だったとしていました。
同社が確認したところ、実際にアクセストークンが流出していたのは約3000万人分で、うち2900万人分の個人情報が流出していたということです。
流出した情報は1500万人分の名前や電話番号、メールアドレス、1400万人分のユーザーネームや性別、言語、所在地、宗教などの情報だということです。
自分のアカウントが流出していたか確認できるツールを公開
Facebookは2900万人分の個人情報流出を発表するとともに、ユーザーが自分のアカウントが被害にあっているか確かめることができるツールを公開しています。
ツールはFacebookにログインした状態で「An important update about Facebook's recent security incident | Facebookヘルプセンター」にアクセスします。
アカウントが被害にあっていた場合、ページ下部の「Is my Facebook account impacted by this security issue?」の項目にその旨が表示されます。(ただし英語)
仮に被害にあっていたとしてもパスワード情報などを変更する必要はありませんが(アクセストークンの流出で、パスワードの流出ではない)、メールアドレスに不審なメールなどが送られてくるなどFacebook以外に被害が広がる可能性があります。