【フェイスブック】2億6700万人以上のFacebookユーザーの電話番号や名前がオンラインで流出、詐欺に使用される危険性も

[0001 首都圏の虎 ★ 2019/12/20(金) 11:29:59.25 ID:Ejill6uc9]

IT関連のレビューや調査を行うComparitechがセキュリティ研究者のBob Diachenko氏と協力して、2億6700万人以上のFacebookユーザーの電話番号や名前が、誰でもアクセス可能なオンライン上のデータベースで公開されていることを発見しました。記事作成時点ではすでにデータベースは削除されていますが、データはハッカーフォーラムにも流出しており、ComparitechはデータがSMSスパムやフィッシング詐欺に使われる危険性があると警鐘を鳴らしています。

ComparitechとDiachenko氏はオンライン上のセキュリティで保護されていないデータベースを探し、データ流出などの問題を報告する活動を行っています。2019年12月14日、Diachenko氏は大量のFacebookユーザーデータが、Elasticsearchデータベースとしてオンライン上で公開されていたことを発見しました。

今回発見されたデータベースには、合計で2億6714万436件のFacebookユーザーデータが保管されていたそうで、影響を受けたユーザーのほとんどはアメリカ在住の人物でした。また、それぞれの記録にはFacebookのアカウントID、電話番号、フルネームが含まれていたとのこと。Diachenko氏は今回のデータ流出は偶然によるものではなく、悪意のある人物が意図的に流出させた可能性が高いとみています。

Diachenko氏によると、データベースが公開されてから最終的に削除されるまではおよそ2週間ほどであり、以下のようなタイムラインでデータ流出からデータベース削除までが進行したとのこと。

・2019年12月4日：データベースが最初にインデックス化される。
・2019年12月12日：データがダウンロード可能な状態でハッカーフォーラムに投稿される。
・2019年12月14日：Diachenko氏がデータベースを発見し、サーバーのIPアドレスを管理するISPへ悪用レポートを即座に送信する。
・2019年12月19日：データベースが削除される。

通常、オンライン上でデータベースが公開されて個人情報が流出しているのを発見した場合は、まずデータベースの所有者に通知する手順を踏むのが一般的です。しかしDiachenko氏は今回のデータ流出が明らかに悪意を持った犯罪組織によるものだと考えたため、直接ISPへ連絡したと説明しています。

犯人がFacebookのアカウントIDおよび電話番号などを取得した方法は明らかではありませんが、2018年にFacebookが開発者向けFacebook APIから電話番号へのアクセスを制限する前に、サードパーティの開発者を装ってFacebook API経由で盗み出した可能性があります。また、Diachenko氏によるとFacebook APIから電話番号へのアクセスが制限された後も、犯罪者がより詳細な情報にアクセス可能なセキュリティホールが存在するかもしれないと指摘。

別の可能性として考えられるのは、Facebook上で公開されているプロフィールページから、ウェブスクレイピングを利用してデータが収集されたというもの。自動化されたbotがウェブページからデータをコピーするスクレイピングは、Facebookを含むほとんどのSNSの利用規約に違反しているものの、実際にスクレイピングを防ぐのは難しいとのこと。多くの人はFacebookのプロフィールを公開設定にしていますが、スクレイピングによる被害を抑えたい場合は、プロフィールの公開範囲を制限するなどの対策が必要です。

今回流出したデータベースに保存されていた電話番号や名前といった情報は、SMSを介したスパムやフィッシング詐欺などに使用される可能性があるとのことで、Facebookユーザーは疑わしいテキストメッセージに注意を払う必要があるとComparitechは警鐘を鳴らしています。送信者が名前を含む個人的な情報を知っていたとしても、流出した情報を基にさらに多くの個人情報を集めることが可能なため、安易に信頼するのは危険です。

なお、データベースにリンクされたウェルカムページとログインダッシュボードにベトナム語が含まれていたことから、今回の流出にかかわった犯人がベトナム人である可能性が高いとDiachenko氏は指摘しています。

2019年12月20日 11時12分 gigazine
https://gigazine.net/news/20191220-facebook-users-data-exposed-online/

[0002 名無しさん＠１周年 2019/12/20(金) 11:31:20.08 ID:vKiV440i0]

今更、驚かない。

[0003 名無しさん＠１周年 2019/12/20(金) 11:32:11.98 ID:o5dtWSMK0]

日本では個人情報うるさいのに、

ダメリカさんはｗ

[0004 名無しさん＠１周年 2019/12/20(金) 11:34:36.80 ID:KQ8dYZkv0]

＞Diachenko氏
ダイヤチンコとか
すごい固そう名前してんな

[0005 名無しさん＠１周年 2019/12/20(金) 11:34:51.17 ID:2bb8Zs8w0]

また流出？w
支那とズブズブになってから
滅茶苦茶じゃんw

[0006 名無しさん＠１周年 2019/12/20(金) 11:35:07.18 ID:AeoE44AA0]

ディアチンコさん

[0007 名無しさん＠１周年 2019/12/20(金) 11:35:40.79 ID:sej+tV1V0]

　


堀江が肩入れするもの、褒めるものって

例外なくゴミだな


　

[0008 名無しさん＠１周年 2019/12/20(金) 11:39:50.02 ID:JmQIaSt+0]

>>3
LINEやら日本の情報管理を韓国企業に
まかせているのにか？

[0009 名無しさん＠１周年 2019/12/20(金) 11:43:27.20 ID:aFxyawSh0]

これってパヨクっぽいよな

[0010 名無しさん＠１周年 2019/12/20(金) 11:47:26.70 ID:PUo4mztf0]

FBさあ〜

[0011 名無しさん＠１周年 2019/12/20(金) 11:50:02.81 ID:nP/D9Dmc0]

これはもうテロだ

[0012 名無しさん＠１周年 2019/12/20(金) 11:50:06.75 ID:jj8yRLHl0]

放流BOOK

[0013 名無しさん＠１周年 2019/12/20(金) 11:50:39.61 ID:nP/D9Dmc0]

テロ以外解決策はない!

[0014 名無しさん＠１周年 2019/12/20(金) 11:51:43.54 ID:nP/D9Dmc0]

なぜテロが起こるか?ソース
http://blog.livedoor.jp/denkyupikaso-twistnews/archives/19887074.html

[0015 名無しさん＠１周年 2019/12/20(金) 11:51:57.28 ID:u0CD94WC0]

またFucking Bullshitかよ。通算何度目なん？

[0016 名無しさん＠１周年 2019/12/20(金) 11:54:47.26 ID:fhmlJy1y0]

ＳＮＳ上で本名晒したり、電話番号を登録したりする神経を疑う

[0017 名無しさん＠１周年 2019/12/20(金) 12:03:40.37 ID:hFHQIn/r0]

偽アカしか作ってないから問題なし

[0018 名無しさん＠１周年 2019/12/20(金) 12:04:05.27 ID:qZ8jyw7W0]

ってかＦＢやツイッターに電話番号同期させてる人って頭弱いよな

[0019 名無しさん＠１周年 2019/12/20(金) 12:04:49.08 ID:Lrn7GFuF0]

>>16
ほんとそれ。
名前、学歴、職歴、趣味とかネット上に洗いざらい公表するなんて…。
それが将来、どんな風に自分に跳ね返って来るか想像したら恐ろしすぎて身体が震えてくるわ…。

[0020 名無しさん＠１周年 2019/12/20(金) 12:05:00.60 ID:O+SGi0Lk0]

SNSに本名登録したことないや
みんなよーやるな

[0021 名無しさん＠１周年 2019/12/20(金) 12:06:58.64 ID:y/xWBYZH0]

Facebook社って5万人の社員が日々研究開発してるらしいけど何の技術があるの？
何年も何の機能も変わってないように思うけど

[0022 名無しさん＠１周年 2019/12/20(金) 12:09:37.77 ID:JOzOe3dm0]

責任とれよ天皇

[0023 名無しさん＠１周年 2019/12/20(金) 12:10:44.93 ID:ifqlZ/Lm0]

F-Secureのパヨ事件ってフェイスブック絡みだっけ。

[0024 名無しさん＠１周年 2019/12/20(金) 12:14:20.17 ID:cM7k1pf+0]

　
個人情報流すのほんと好きねぇ（笑）
　

[0025 名無しさん＠１周年 2019/12/20(金) 12:19:55.58 ID:tTPbfxxh0]

名前と電話番号なんてちょっと前には電話帳に載ってた程度の情報なのにな

[0026 名無しさん＠１周年 2019/12/20(金) 12:20:58.19 ID:xcy2+R+X0]

一昔前は電話帳でみんな電話番号と個人名を垂れ流してたんだよな

[0027 名無しさん＠１周年 2019/12/20(金) 12:22:49.53 ID:SXGCX7CM0]

まだ使ってる馬鹿いるのか？
糞ビジネスか老人同士の見栄の張り合い空間やぞ

[0028 名無しさん＠１周年 2019/12/20(金) 12:23:02.90 ID:EBMzf/3e0]

例のサムスン製SSDの不具合の時期に被るんだけど、関係ないか。

[0029 名無しさん＠１周年 2019/12/20(金) 12:23:23.03 ID:t8q0rqQK0]

>>26
facebookなら携帯が多いんじゃね

[0030 名無しさん＠１周年 2019/12/20(金) 12:26:32.54 ID:A9JkjGcO0]

正規の手順踏んでないし、発見者は個人だし、根拠となるデータはないし、相変わらず裏取りしないまとめブログだなぁ。

[0031 名無しさん＠１周年 2019/12/20(金) 12:29:55.61 ID:A9JkjGcO0]

9月の記事をドヤ顔で公開したのか。
https://jp.techcrunch.com/2019/09/05/2019-09-04-facebook-phone-numbers-exposed/

[0032 名無しさん＠１周年 2019/12/20(金) 12:30:47.77 ID:QJ0+/jBg0]

億千万の胸さわぎ

[0033 名無しさん＠１周年 2019/12/20(金) 12:31:48.09 ID:A2EEeFbO0]

マジかよ、俺に電話掛けてきてくれ！

[0034 名無しさん＠１周年 2019/12/20(金) 12:32:45.34 ID:J9E/kx3s0]

>>1
SNSに本名を登録する奴が悪い

[0035 名無しさん＠１周年 2019/12/20(金) 12:33:32.54 ID:ErmX2KIn0]

米国企業はお漏らししても謝らんからな
密林もすっとぼけたしな

[0036 名無しさん＠１周年 2019/12/20(金) 12:34:25.76 ID:IqPaj/eJ0]

こんなことがあっても何も驚かないよなぁ

[0037 名無しさん＠１周年 2019/12/20(金) 12:35:16.54 ID:SvbImEYW0]

もともと個人情報晒してるから問題ない。

[0038 名無しさん＠１周年 2019/12/20(金) 12:40:25.04 ID:UcYrenUX0]

1人10円で売っても26億6千7百万・・・

[0039 名無しさん＠１周年 2019/12/20(金) 12:41:09.56 ID:nP/D9Dmc0]

酒飲みすぎると責任能力がなくなる(ヒント)

[0040 名無しさん＠１周年 2019/12/20(金) 12:43:24.19 ID:JMwUZXeI0]

むしろ勝手に作られてたりとかしてる人とかいないのかな

[0041 名無しさん＠１周年 2019/12/20(金) 12:43:50.54 ID:/Tg3xcCF0]

>>3
え、マイナンバーヤバいよ

[0042 名無しさん＠１周年 2019/12/20(金) 12:47:12.62 ID:Vs19yTpQ0]

こういうのを見ると日本のIT企業はクソザコナメクジで海外のITは神がかったエンジニアばかりみたいな話は結局世迷い言なんだなって

[0043 名無しさん＠１周年 2019/12/20(金) 12:48:06.06 ID:HvvWfZxp0]

>>16
生まれた時から晒されてる姉妹がいて
８年以上ウォッチしてる家族がいる
家も職場も名前も生年月日も住所も家の外観も車も
小学校もぜーんぶ知ってる
知らない家族だけど
よく行く施設も何でもかんでも知ってる
写真は大量だな
寝巻き写真とかも出してるし
やばい家族だなと思って見てるわ

[0044 名無しさん＠１周年 2019/12/20(金) 12:49:19.82 ID:RtkZ0ozz0]

FBとかもう今ならかわり作ったら移行するんじゃねこれ

[0045 名無しさん＠１周年 2019/12/20(金) 12:54:17.32 ID:1pGmDXKF0]

>>1
(´・ω・｀)これ大ニュースだよね？
(´・ω・｀)なのにどうして？

[0046 名無しさん＠１周年 2019/12/20(金) 13:11:14.02 ID:koKkSQKS0]

FBの日常じゃん

[0047 名無しさん＠１周年 2019/12/20(金) 13:51:10.04 ID:uy0udHjy0]

株価さがりそう？

[0048 名無しさん＠１周年 2019/12/20(金) 14:32:38.34 ID:KqXw3Zef0]

FBに熱心な人って露出狂みたいな人でしょ？
ご褒美じゃん

[0049 名無しさん＠１周年 2019/12/20(金) 15:08:17.65 ID:CyqB1Fcq0]

自ら進んで個人情報やプライベート晒す人間が億単位でいるってことに驚く

[0050 名無しさん＠１周年 2019/12/20(金) 15:13:40.48 ID:/fInuMf60]

>>16
フェイスブックだから仕方ないね

[0051 名無しさん＠１周年 2019/12/20(金) 15:38:48.49 ID:6bli3t2G0]

ツイッターも左遷化してテロ容認とか言っても誰も否定しないところがまた正直

[0052 名無しさん＠１周年 2019/12/20(金) 15:40:01.57 ID:t0oldUCg0]

そもそも最近廃れまくってるよな

[0053 名無しさん＠１周年 2019/12/20(金) 15:40:59.78 ID:6bli3t2G0]

>>49
クレジットカードは電通(入力した文字)で流通している(パスワードとか暗証番号とか関係ない)

フェイスブックもツイッターも同じやん

[0054 名無しさん＠１周年 2019/12/20(金) 16:15:23.15 ID:8+W4No9W0]

Facebookは単なるスパイウェア

[0055 名無しさん＠１周年 2019/12/20(金) 16:17:04.00 ID:e3qN6X9P0]

退会処理に1ヵ月かかるのな

[0056 名無しさん＠１周年 2019/12/20(金) 16:52:43.32 ID:ZXU2uwAT0]

暗号通貨のlibra頑張ってくれ^o^

[0057 名無しさん＠１周年 2019/12/20(金) 16:55:08.68 ID:rSyXj8Yk0]

>>25
これな。
雑誌に住所載せてたし。

[0058 名無しさん＠１周年 2019/12/20(金) 17:24:05.45 ID:+DXaVjDq0]

被害者のほとんどがアメリカ在住ってことはちうごくの仕業なの？

[0059 名無しさん＠１周年 2019/12/20(金) 17:27:13.90 ID:CBSBPkZW0]

ネット上に詳細な個人情報を上げる連中は馬鹿だと思う

[0060 名無しさん＠１周年 2019/12/20(金) 18:01:01.23 ID:tBYOqKP+0]

人工知能がすべてプロファイル
この掲示板ももちろん対象だよ。

携帯電話自体在日が管理してるよ