Facebookのセキュリティに関するバグにより、ユーザの連絡先情報(メールアドレスや電話番号)がほかのユーザに見られてしまう。このバグは、600万のアカウントを侵している。
“ユーザが連絡先リストやアドレス帳をアップロードすると、Facebookはフレンドリコメンデーション(友だちのおすすめ)を生成するためにFacebook上のほかの人たちの連絡先情報と照合する”、今日掲載されたブログ記事で、Facebookのセキュリティチームがそう書いている。
“しかしこのバグのせいで、フレンドリコメンデーションを作り私たちが送る招待の数を減らすために使われる情報の一部が、不故意により、ユーザのFacebookアカウントの一部としてユーザの連絡先情報に結びついて保存されていた。その結果、自分のFacebookアカウントのアーカイブをDownload Your Information(DYI)(あなたの情報をダウンロードする)ツールでダウンロードすると、そこに、自分の連絡先の人びとのメールアドレス帳や電話番号簿が含まれていることになる。”
Facebookの広報によると、そのバグは昨年以降生存していたが、先週発見された。Facebookによると、セキュリティチームは、それに気づいてから24時間未満内にバグを修復した。
同社によると、自分のアドレス帳や電話番号帳がダウンロードに含まれてしまったユーザは、600万名である。また、Facebookがこれから入会を勧誘する非会員のメールアドレスや電話番号も、ダウンロードに含まれている。Facebookの広報によると、この情報はいかなるFacebookアカウントにも結びついておらず、“無構造で識別不能の”情報であった。
Facebookによると、このバグの悪用は発生していない。そして今同社は、被害者と連絡中である*。〔*: 英文レター未訳。〕
“それらのメールアドレスや電話番号がダウンロードされたのは、ほとんどの場合、一度か二度にすぎない”、とブログ記事は言っている。
“したがって、それらのメールアドレスや電話番号は、たった一人の個人に対して露呈されたにすぎない。しかも、財務情報などそのほかの情報は含まれておらず、またDYIツールを使えるのはFacebookにアクセスしているときのFacebook会員のみであり、一般のデベロッパや広告主ではない。”
[原文へ]
(翻訳:iwatani(a.k.a. hiwa))