TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > *SNS > Facebook 情報漏えい (まとめ)

Facebook 情報漏えい (まとめ)

*SNS SNS: Facebook *情報漏えい **まとめ

【概要】

  • 実際にアカウントトークンを盗まれたのは約3,000万人
    • 約1400万人: プロフィールに記載した電話番号、生年月日、住所、勤務先、位置情報などに不正アクセスされていた
    • 約1500万人: 氏名、連絡先情報などにアクセスされた
    • 約100万人: アクセストークは盗まれたが、個人情報にはアクセスされなかった
  • 680万人の未投稿写真流出

【ニュース】

◆Facebookの5000万人の個人情報、トランプ陣営が不正利用か (ITmedia, 2018/03/19 08:39)
http://www.itmedia.co.jp/news/articles/1803/19/news057.html

◆Facebookはユーザーに公開されない「影の連絡帳」を広告主に提供している (Gigazine, 2018/09/28 17:00)
https://gigazine.net/news/20180928-facebook-shadow-contact-information/

◆Facebook Is Giving Advertisers Access to Your Shadow Contact Information (Gizmodo, )
https://gizmodo.com/facebook-is-giving-advertisers-access-to-your-shadow-co-1828476051

◆続報:Facebookの情報流出は、外部サイトを巻き込む“大惨事”に発展する (WIRED, 2018/09/29 16:00)
https://wired.jp/2018/09/29/facebook-security-breach-third-party-sites/

◆Facebook、約5000万人分のアクセストークン流出 「特定のユーザーへのプレビュー」機能に脆弱性 (ITmedia, 2018/09/30 07:00)
http://www.itmedia.co.jp/enterprise/articles/1809/30/news016.html

◆フェイスブック、パスワード再確認の理由は、5000万人アカウントのハッキング (Yahoo, 2018/10/01 08:30)
https://news.yahoo.co.jp/byline/kandatoshiaki/20181001-00098864/

◆フェイスブック情報流出と関連か、謎の「台湾人ハッカー」 (Forbes, 2018/10/01 11:00)
https://forbesjapan.com/articles/detail/23214?cx_art=trending

◆米フェイスブック、情報流出問題で「ワークプレイス」利用者への影響調査中 (東京外為市場ニュース, 2018/10/03 05:18)
https://jp.reuters.com/article/usa-autos-sales-idJPKCN1MC2G6

◆フェイスブック情報流出 日本への影響、判明次第報告「詳細をつかみ切れていない」 (SankeiBiz, 2018/10/03 05:00)
http://www.sankeibiz.jp/business/news/181003/bsj1810030500003-n1.htm

◆FB、また個人情報流出か (ロイター, 2018/10/06 18:31)
https://jp.reuters.com/article/idJP2018100601001967?il=0

◆フェイスブック 私的通信内容が流出か 25万人分以上 (毎日新聞, 2018/10/06 19:50)
https://mainichi.jp/articles/20181007/k00/00m/040/060000c

◆FB、氏名など20万人の情報流出…日本人も (読売新聞, 2018/10/18 17:13)
https://www.yomiuri.co.jp/national/20181008-OYT1T50067.html

◆“Facebook情報流出”の問題点を整理する 「パスワード変更」は不要か (ITmedia, 2018/10/11 08:00)
http://www.itmedia.co.jp/news/articles/1810/11/news041.html

◆あなたはFacebookの情報流出の“被害者”だったのか? それを実際に確かめる方法 (WIRED, 2018/10/13 16:00)
https://wired.jp/2018/10/13/facebook-hack-check-if-account-affected/

◆サイバー攻撃、被害は3000万人…FBが発表 (読売新聞, 2018/10/13 10:28)
https://www.yomiuri.co.jp/world/20181013-OYT1T50025.html?from=ytop_ylist

◆Facebook、個人情報が流出したか確認できるページを公開。影響範囲は約3,000万人 (カミアプ, 2018/10/14)
http://www.appps.jp/307656/

◆Facebook、9月発覚の攻撃で1400万人の電話番号や勤務先などがアクセスされたと発表 (ITmedia, 2018/10/14 06:48)
http://www.itmedia.co.jp/news/articles/1810/14/news009.html

◆フェイスブック情報流出、国家でなくスパム業者の不正=関係筋 (WSJ, 2018/10/18)
https://jp.wsj.com/articles/SB12230235213723503490704584538814166076586

◆Facebookのデータ流出が本当にスパム業者の仕業なら、被害はもっと深刻になる (WIRED, 2018/10/24 08:30)
https://wired.jp/2018/10/24/facebook-hack-data-spammers/

◆フェイスブックで写真流出不具合 欧規制当局が調査、制裁1800億円も (日経新聞, 2018/12/15)
https://r.nikkei.com/article/DGXMZO39006020V11C18A2EA5000?n_cid=TPRN0003&s=1

◆フェイスブックに新たな不具合、680万人の未投稿写真流出か (AFP BB News, 2018/12/15 03:11)
http://www.afpbb.com/articles/-/3202213

◆閲覧許可ない画像も流出か、巨額罰金の支払いも (読売新聞, 2018/12/16 09:54)
http://news.livedoor.com/article/detail/15747245/

◆フェイスブック個人情報、IT大手企業にダダ漏れだった! あのファーウェイにも… (ZakZak, 2018/12/20)
https://www.zakzak.co.jp/soc/news/181220/soc1812200017-n1.html?ownedref=not%20set_not%20set_newsRelated
https://malware-log.hatenablog.com/entry/2018/12/20/000000_1

◆フェイスブックの個人情報「裏提供」問題、米検察が捜査へ (ASCII.jp, 2019/03/15 14:33)
https://ascii.jp/elem/000/001/828/1828867/
https://malware-log.hatenablog.com/entry/2019/03/15/000000_4

◆Facebook、ユーザー数億人のパスワードを社内サーバに平文で保存 (ITmedia, 2019/03/22 09:00)
https://www.itmedia.co.jp/news/articles/1903/22/news077.html
https://malware-log.hatenablog.com/entry/2019/03/22/000000_5

◆米フェイスブック、社内のパスワード判読可能問題を修正 (ロイター, 2019/03/22 01:32)
https://jp.reuters.com/article/facebook-privacy-idJPL3N21834E
https://malware-log.hatenablog.com/entry/2019/03/22/000000

◆FB、パスワードずさん管理 数億人単位で暗号処理せず (日経新聞, 2019/03/22 03:53)
https://www.nikkei.com/article/DGXMZO4275833022032019000000/
https://malware-log.hatenablog.com/entry/2019/03/22/000000

◆どうなってるのFacebook。数億件のパスワードを平文保存していたと発表 (Gizmodo, 2019/03/22 12:30)
https://www.gizmodo.jp/2019/03/facebook-stored-hundreds-of-millions-of-passwords-accessible.html
https://malware-log.hatenablog.com/entry/2019/03/22/000000

◆Facebook、数億人分のパスワードを平文で保存 2万人以上の従業員が検索可能な状態に (Internet Watch, 2019/03/22 19:19)

パスワードを他のサービスでも使い回している人は注意!

https://internet.watch.impress.co.jp/docs/news/1176077.html
https://malware-log.hatenablog.com/entry/2019/03/22/000000

◆Facebook、最大6億ユーザーのパスワードを社内に平文保存。2万人の従業員がアクセス可能な状態に (Engadget, 2019/03/22 19:30)

対象ユーザーには通知を行うとしています

https://japanese.engadget.com/2019/03/22/facebook-6-2/
https://malware-log.hatenablog.com/entry/2019/03/22/000000

◆Facebook、数億人のパスワードを暗号化しないで保存 (マイナビニュース, 2019/03/22 12:15)
https://news.mynavi.jp/article/20190322-793708/
https://malware-log.hatenablog.com/entry/2019/03/22/000000_8

◆Losing Face: Two More Cases of Third-Party Facebook App Data Exposure (UpGurad, 2019/04/03)
https://www.upguard.com/breaches/facebook-user-data-leak
https://malware-log.hatenablog.com/entry/2019/04/03/000000_6

◆FBのデータ、アプリ開発会社が5億件超を「放置」 (日経新聞, 2019/04/04 05:32)
https://www.nikkei.com/article/DGXMZO43311990U9A400C1000000/?n_cid=SPTMG002
https://malware-log.hatenablog.com/entry/2019/04/04/000000_5

◆Facebook、約5.4億件のユーザーデータがAWSでアクセス可能な状態 (マイナビニュース, 2019/04/05 15:20)
https://news.mynavi.jp/article/20190405-802778/
https://malware-log.hatenablog.com/entry/2019/04/05/000000_4

◆ Facebookパスワード漏洩、数百万のInstagramユーザーも対象と判明 (マイナビニュース, 2019/04/22 12:20)
https://news.mynavi.jp/article/20190422-812963/
https://malware-log.hatenablog.com/entry/2019/04/22/000000_13

◆フェイスブックに記録開示を命令、情報流出巡り米裁判所 (WSJ, 2019/06/01)
https://jp.wsj.com/articles/SB12240879310288303561304585337843654335042
https://malware-log.hatenablog.com/entry/2019/06/01/000000_3

◆フェイスブック、米裁判所がデータ機密性巡る記録提出命じる (Blogos, 2019/06/01 06:19)
https://blogos.com/article/381129/
https://malware-log.hatenablog.com/entry/2019/06/01/000000_3

◆Facebookのデータベースがオンラインで公開され4億人以上の個人情報が流出していたと判明 (Gigazine, 2019/09/05 13:31)
https://gigazine.net/news/20190905-facebook-phone-number-database/
https://malware-log.hatenablog.com/entry/2019/09/05/000000_1

◆フェイスブックから新たな「情報流出」、公式ブログで発表 (Forbes, 2019/11/05)
https://forbesjapan.com/articles/detail/30581
https://malware-log.hatenablog.com/entry/2019/11/05/000000_2

◆2.7億人分のフェイスブック利用者データが流出 セキュリティー情報サイトが指摘 (日経新聞, 2019/12/20 18:38)
https://www.nikkei.com/article/DGXMZO53621620Q9A221C1TJC000/
https://malware-log.hatenablog.com/entry/2019/12/20/000000_7

◆2億6700万人以上のFacebookユーザーの電話番号や名前がオンラインで流出、詐欺に使用される危険性も (Gigazine, 2019/12/20 11:12)
https://gigazine.net/news/20191220-facebook-users-data-exposed-online/
https://malware-log.hatenablog.com/entry/2019/12/20/000000

【ブログ】

◆Facebook Stored Hundreds of Millions of User Passwords in Plain Text for Years (KrebsonSecurity, 2019/03/21)
https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/
https://malware-log.hatenablog.com/entry/2019/03/21/000000


【公開情報】

◆Keeping Passwords Secure (Facebook, 2019/03/21)
https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
https://malware-log.hatenablog.com/entry/2019/03/21/000000_3


【資料】

◆Investigating sources of PII used in Facebook’s targeted advertising (Giridhari Venkatadri, Elena Lucherini, Piotr Sapiezynski, and Alan Mislove)
https://gigazine.net/news/20180928-facebook-shadow-contact-information/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023