【フェイスブック】2億6700万人以上のFacebookユーザーの電話番号や名前がオンラインで流出、詐欺に使用される危険性も
■ このスレッドは過去ログ倉庫に格納されています
IT関連のレビューや調査を行うComparitechがセキュリティ研究者のBob Diachenko氏と協力して、2億6700万人以上のFacebookユーザーの電話番号や名前が、誰でもアクセス可能なオンライン上のデータベースで公開されていることを発見しました。記事作成時点ではすでにデータベースは削除されていますが、データはハッカーフォーラムにも流出しており、ComparitechはデータがSMSスパムやフィッシング詐欺に使われる危険性があると警鐘を鳴らしています。
ComparitechとDiachenko氏はオンライン上のセキュリティで保護されていないデータベースを探し、データ流出などの問題を報告する活動を行っています。2019年12月14日、Diachenko氏は大量のFacebookユーザーデータが、Elasticsearchデータベースとしてオンライン上で公開されていたことを発見しました。
今回発見されたデータベースには、合計で2億6714万436件のFacebookユーザーデータが保管されていたそうで、影響を受けたユーザーのほとんどはアメリカ在住の人物でした。また、それぞれの記録にはFacebookのアカウントID、電話番号、フルネームが含まれていたとのこと。Diachenko氏は今回のデータ流出は偶然によるものではなく、悪意のある人物が意図的に流出させた可能性が高いとみています。
Diachenko氏によると、データベースが公開されてから最終的に削除されるまではおよそ2週間ほどであり、以下のようなタイムラインでデータ流出からデータベース削除までが進行したとのこと。
・2019年12月4日:データベースが最初にインデックス化される。
・2019年12月12日:データがダウンロード可能な状態でハッカーフォーラムに投稿される。
・2019年12月14日:Diachenko氏がデータベースを発見し、サーバーのIPアドレスを管理するISPへ悪用レポートを即座に送信する。
・2019年12月19日:データベースが削除される。
通常、オンライン上でデータベースが公開されて個人情報が流出しているのを発見した場合は、まずデータベースの所有者に通知する手順を踏むのが一般的です。しかしDiachenko氏は今回のデータ流出が明らかに悪意を持った犯罪組織によるものだと考えたため、直接ISPへ連絡したと説明しています。
犯人がFacebookのアカウントIDおよび電話番号などを取得した方法は明らかではありませんが、2018年にFacebookが開発者向けFacebook APIから電話番号へのアクセスを制限する前に、サードパーティの開発者を装ってFacebook API経由で盗み出した可能性があります。また、Diachenko氏によるとFacebook APIから電話番号へのアクセスが制限された後も、犯罪者がより詳細な情報にアクセス可能なセキュリティホールが存在するかもしれないと指摘。
別の可能性として考えられるのは、Facebook上で公開されているプロフィールページから、ウェブスクレイピングを利用してデータが収集されたというもの。自動化されたbotがウェブページからデータをコピーするスクレイピングは、Facebookを含むほとんどのSNSの利用規約に違反しているものの、実際にスクレイピングを防ぐのは難しいとのこと。多くの人はFacebookのプロフィールを公開設定にしていますが、スクレイピングによる被害を抑えたい場合は、プロフィールの公開範囲を制限するなどの対策が必要です。
今回流出したデータベースに保存されていた電話番号や名前といった情報は、SMSを介したスパムやフィッシング詐欺などに使用される可能性があるとのことで、Facebookユーザーは疑わしいテキストメッセージに注意を払う必要があるとComparitechは警鐘を鳴らしています。送信者が名前を含む個人的な情報を知っていたとしても、流出した情報を基にさらに多くの個人情報を集めることが可能なため、安易に信頼するのは危険です。
なお、データベースにリンクされたウェルカムページとログインダッシュボードにベトナム語が含まれていたことから、今回の流出にかかわった犯人がベトナム人である可能性が高いとDiachenko氏は指摘しています。
2019年12月20日 11時12分 gigazine
https://gigazine.net/news/20191220-facebook-users-data-exposed-online/ >Diachenko氏
ダイヤチンコとか
すごい固そう名前してんな また流出?w
支那とズブズブになってから
滅茶苦茶じゃんw
堀江が肩入れするもの、褒めるものって
例外なくゴミだな
>>3
LINEやら日本の情報管理を韓国企業に
まかせているのにか? またFucking Bullshitかよ。通算何度目なん? SNS上で本名晒したり、電話番号を登録したりする神経を疑う ってかFBやツイッターに電話番号同期させてる人って頭弱いよな >>16
ほんとそれ。
名前、学歴、職歴、趣味とかネット上に洗いざらい公表するなんて…。
それが将来、どんな風に自分に跳ね返って来るか想像したら恐ろしすぎて身体が震えてくるわ…。 Facebook社って5万人の社員が日々研究開発してるらしいけど何の技術があるの?
何年も何の機能も変わってないように思うけど F-Secureのパヨ事件ってフェイスブック絡みだっけ。 名前と電話番号なんてちょっと前には電話帳に載ってた程度の情報なのにな 一昔前は電話帳でみんな電話番号と個人名を垂れ流してたんだよな まだ使ってる馬鹿いるのか?
糞ビジネスか老人同士の見栄の張り合い空間やぞ 例のサムスン製SSDの不具合の時期に被るんだけど、関係ないか。 正規の手順踏んでないし、発見者は個人だし、根拠となるデータはないし、相変わらず裏取りしないまとめブログだなぁ。 米国企業はお漏らししても謝らんからな
密林もすっとぼけたしな むしろ勝手に作られてたりとかしてる人とかいないのかな こういうのを見ると日本のIT企業はクソザコナメクジで海外のITは神がかったエンジニアばかりみたいな話は結局世迷い言なんだなって >>16
生まれた時から晒されてる姉妹がいて
8年以上ウォッチしてる家族がいる
家も職場も名前も生年月日も住所も家の外観も車も
小学校もぜーんぶ知ってる
知らない家族だけど
よく行く施設も何でもかんでも知ってる
写真は大量だな
寝巻き写真とかも出してるし
やばい家族だなと思って見てるわ FBとかもう今ならかわり作ったら移行するんじゃねこれ >>1
(´・ω・`)これ大ニュースだよね?
(´・ω・`)なのにどうして? FBに熱心な人って露出狂みたいな人でしょ?
ご褒美じゃん 自ら進んで個人情報やプライベート晒す人間が億単位でいるってことに驚く ツイッターも左遷化してテロ容認とか言っても誰も否定しないところがまた正直 >>49
クレジットカードは電通(入力した文字)で流通している(パスワードとか暗証番号とか関係ない)
フェイスブックもツイッターも同じやん 被害者のほとんどがアメリカ在住ってことはちうごくの仕業なの? ネット上に詳細な個人情報を上げる連中は馬鹿だと思う 人工知能がすべてプロファイル
この掲示板ももちろん対象だよ。
携帯電話自体在日が管理してるよ 何でも連携させてるしアホが何でも言う通りにクレカや銀行情報とかも載せてそうだしいい的だな フェイスブックってそもそもなんじゃねえの?
使ってないから知らんけど 中国と付き合うというのはこういう事
だから東大の准教授は正しい この>>1も実は戦争屋とつながってる
煽ってケンカさせると武器の売り上げが伸びる仕組み。それで、お互い自滅し終わったところに、手を差し伸べて、国を乗っ取る。(そこに銀行を作って金融支配する)
ドルが世界唯一の共通通貨の意味がわかるだろ?
戦争している、中東やスーダン、もう原型がないがシリアなどはそれと戦っている(た)。安倍は国際社会うんたらで、資金空爆放り投げてるが、この資金は第二次世界大戦で日本が落とされた原爆と同じ通貨で行われている。
https://assets.media-platform.com/gizmodo/dist/images/2010/10/101020atomic_cake-w960.jpg 目立ちたがり屋が使用してるんだから、チョット漏れたぐらいは蚊に刺されたようなもんだろ。 忘れアビスリウムのために作ったワイの垢もお漏らしされたんやろか… >>16
そういう奴に限って
個人情報がー
とか言うよね
自分から晒しているのに 顔本なんてそもそも学内クローズド環境を想定して作られたSNSなんだから
セキュリティなんかガバガバだろ
あんなもん使って交流状況オープンにしてる奴って
一体
普通、匿名でTwitterだわ
本名だの出社校だの開示するとかアホの極み 匿名でSNSやるより実名でやる方が偉いと考えている頭の弱い人達が使っているからな。 >>1
Elasticsearchの魚拓にまだまんま残ってて草 GAFA
ぶっちゃけ技術開発してるのはGoogleとAmazonだけで
リンゴとフェイスブックはブランド勝負してるだけだわ >>1
有名人の薬物とか貴重な情報いっぱいあるだろうな オンゲー会社は5ちゃんによくゲーム内ユーザー会話の中身wという通信の秘密を漏らしますのでご注意をw
https://news.yahoo.co.jp/byline/ohmototakashi/20191204-00153523/
■GAFAにも「通信の秘密」義務づけで法改正へ 総務省
日本国内の通信事業者が遵守する「通信の秘密」。
これによって通信事業者等、通信の中身を覗き見れる立場の事業者が通信内容を利用者の許可なく閲覧する行為を禁じている。
しかし、「GAFA」のように海外に本社を置く企業は、現在「通信の秘密」の対象外となっている。
11月29日に開かれた会議で、総務省が、日本の利用者に対して
メールやSNSなどのサービスを提供する海外企業にも「通信の秘密」を義務づけるため法律の改正を進める方針を示した。
具体的には「通信の秘密」に違反した場合や、その疑いがある場合には、業務改善命令を出したり、報告を求めたりすることをできるようにする。
問題の対応にあたるため企業側が代表者や代理人を日本に置くことを義務づけるといった案が提示された。 いじめ動画からプライベートエロ動画まで流出したらヤバいのばかりではw 世の中お前らみたいに隠れてこそこそする腐ったやつばっかなのになw
個人情報なんて悪用され放題だわ 何回流出してんだよw
未だに使ってる奴とかドMだな 匿名を馬鹿にしている芸能人の方々のが漏れてるわけですねwww >>1
パンスト朝鮮顔を整形しまくったネトエラ(ネット工作の在日朝鮮人)がわきまくってるしな。
日本に密入国してきて図々しく居つき、
生活保護を受給しながら凶悪レイプ犯罪を繰り返し、
日本人 になりすましネット工作を続ける在日朝鮮人。
チョンポップの人気偽装を繰り返してるのもこいつら在日朝鮮人・帰化人。スパイそのものだよ。
朝鮮戦争が終わり「特別永住許可」も終了しており、
帰化人を含めて在日朝鮮人たち全員を強制送還するしかない。
●●● ネトウヨ連呼厨(ネトエラ)の正体 ●●●
http://karutosouka2.tripod.com/uyokusyoutai.htm
. いっつも流出してない??気のせい?
しかもそれに対して罰則とか保障とかないよね? 50億ドルくらいを米国の連邦なんちゃらに支払ってはいるよw
でもFBそのものがユルユルガバガバwだから無限罰金地獄wwww 誰かが管理してるんだから流出するよな
あと会社のネットワーク繋げてたりすると
日本は匿名で異世界転生のようにネットでは別人になるからFacebookよりTwitterとかこことかになるけど まあ2億3億なんて中から
おれが悪用されるなんて事も無いだろう このザルセキュリティの会社が
自分とこの独自通貨やらせろってんだから恐ろしい 日本人で「え?こいつFB垢持ってたの?」ってのがあるw ゴミデータと別のゴミデータをかき集めて錬成するとお宝になる時代 リアルな話はツイッターかここらでしかしないからな
フェイスブックでなんかするわけねーし インスタも流れちゃったのかな
スマホレベルだもんなぁ Facebookのアプリでアルカノイドが出来るのを
最近知った 今からアカウント削除してもFacebookにはデータ残ってるから意味無いのかな…(´・ω・`) スマホの登場と共に個人情報って言葉を聞かなくなったな
あれだけ騒いでたのに、しかも悪のように扱われていたネットに平気で個人情報垂れ流したり昔からネットやってる人間からしたら信じられんわ >>95
今回のリークは過去からの蓄積分との事なのでw
意味ないでーすw
落とすならお早めにww ■ このスレッドは過去ログ倉庫に格納されています
