Facebookのセキュリティバグにより600万人の連絡先情報が遺漏

Facebookのセキュリティに関するバグにより、ユーザの連絡先情報(メールアドレスや電話番号)がほかのユーザに見られてしまう。このバグは、600万のアカウントを侵している。

“ユーザが連絡先リストやアドレス帳をアップロードすると、Facebookはフレンドリコメンデーション(友だちのおすすめ)を生成するためにFacebook上のほかの人たちの連絡先情報と照合する”、今日掲載されたブログ記事で、Facebookのセキュリティチームがそう書いている。

“しかしこのバグのせいで、フレンドリコメンデーションを作り私たちが送る招待の数を減らすために使われる情報の一部が、不故意により、ユーザのFacebookアカウントの一部としてユーザの連絡先情報に結びついて保存されていた。その結果、自分のFacebookアカウントのアーカイブをDownload Your Information(DYI)(あなたの情報をダウンロードする)ツールでダウンロードすると、そこに、自分の連絡先の人びとのメールアドレス帳や電話番号簿が含まれていることになる。”

Facebookの広報によると、そのバグは昨年以降生存していたが、先週発見された。Facebookによると、セキュリティチームは、それに気づいてから24時間未満内にバグを修復した。

同社によると、自分のアドレス帳や電話番号帳がダウンロードに含まれてしまったユーザは、600万名である。また、Facebookがこれから入会を勧誘する非会員のメールアドレスや電話番号も、ダウンロードに含まれている。Facebookの広報によると、この情報はいかなるFacebookアカウントにも結びついておらず、“無構造で識別不能の”情報であった。

Facebookによると、このバグの悪用は発生していない。そして今同社は、被害者と連絡中である*。〔*: 英文レター未訳。〕

“それらのメールアドレスや電話番号がダウンロードされたのは、ほとんどの場合、一度か二度にすぎない”、とブログ記事は言っている。

“したがって、それらのメールアドレスや電話番号は、たった一人の個人に対して露呈されたにすぎない。しかも、財務情報などそのほかの情報は含まれておらず、またDYIツールを使えるのはFacebookにアクセスしているときのFacebook会員のみであり、一般のデベロッパや広告主ではない。”

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。