【フェイスブック】2億6700万人以上のFacebookユーザーの電話番号や名前がオンラインで流出、詐欺に使用される危険性も
■ このスレッドは過去ログ倉庫に格納されています
IT関連のレビューや調査を行うComparitechがセキュリティ研究者のBob Diachenko氏と協力して、2億6700万人以上のFacebookユーザーの電話番号や名前が、誰でもアクセス可能なオンライン上のデータベースで公開されていることを発見しました。記事作成時点ではすでにデータベースは削除されていますが、データはハッカーフォーラムにも流出しており、ComparitechはデータがSMSスパムやフィッシング詐欺に使われる危険性があると警鐘を鳴らしています。
ComparitechとDiachenko氏はオンライン上のセキュリティで保護されていないデータベースを探し、データ流出などの問題を報告する活動を行っています。2019年12月14日、Diachenko氏は大量のFacebookユーザーデータが、Elasticsearchデータベースとしてオンライン上で公開されていたことを発見しました。
今回発見されたデータベースには、合計で2億6714万436件のFacebookユーザーデータが保管されていたそうで、影響を受けたユーザーのほとんどはアメリカ在住の人物でした。また、それぞれの記録にはFacebookのアカウントID、電話番号、フルネームが含まれていたとのこと。Diachenko氏は今回のデータ流出は偶然によるものではなく、悪意のある人物が意図的に流出させた可能性が高いとみています。
Diachenko氏によると、データベースが公開されてから最終的に削除されるまではおよそ2週間ほどであり、以下のようなタイムラインでデータ流出からデータベース削除までが進行したとのこと。
・2019年12月4日:データベースが最初にインデックス化される。
・2019年12月12日:データがダウンロード可能な状態でハッカーフォーラムに投稿される。
・2019年12月14日:Diachenko氏がデータベースを発見し、サーバーのIPアドレスを管理するISPへ悪用レポートを即座に送信する。
・2019年12月19日:データベースが削除される。
通常、オンライン上でデータベースが公開されて個人情報が流出しているのを発見した場合は、まずデータベースの所有者に通知する手順を踏むのが一般的です。しかしDiachenko氏は今回のデータ流出が明らかに悪意を持った犯罪組織によるものだと考えたため、直接ISPへ連絡したと説明しています。
犯人がFacebookのアカウントIDおよび電話番号などを取得した方法は明らかではありませんが、2018年にFacebookが開発者向けFacebook APIから電話番号へのアクセスを制限する前に、サードパーティの開発者を装ってFacebook API経由で盗み出した可能性があります。また、Diachenko氏によるとFacebook APIから電話番号へのアクセスが制限された後も、犯罪者がより詳細な情報にアクセス可能なセキュリティホールが存在するかもしれないと指摘。
別の可能性として考えられるのは、Facebook上で公開されているプロフィールページから、ウェブスクレイピングを利用してデータが収集されたというもの。自動化されたbotがウェブページからデータをコピーするスクレイピングは、Facebookを含むほとんどのSNSの利用規約に違反しているものの、実際にスクレイピングを防ぐのは難しいとのこと。多くの人はFacebookのプロフィールを公開設定にしていますが、スクレイピングによる被害を抑えたい場合は、プロフィールの公開範囲を制限するなどの対策が必要です。
今回流出したデータベースに保存されていた電話番号や名前といった情報は、SMSを介したスパムやフィッシング詐欺などに使用される可能性があるとのことで、Facebookユーザーは疑わしいテキストメッセージに注意を払う必要があるとComparitechは警鐘を鳴らしています。送信者が名前を含む個人的な情報を知っていたとしても、流出した情報を基にさらに多くの個人情報を集めることが可能なため、安易に信頼するのは危険です。
なお、データベースにリンクされたウェルカムページとログインダッシュボードにベトナム語が含まれていたことから、今回の流出にかかわった犯人がベトナム人である可能性が高いとDiachenko氏は指摘しています。
2019年12月20日 11時12分 gigazine
https://gigazine.net/news/20191220-facebook-users-data-exposed-online/ 何でも連携させてるしアホが何でも言う通りにクレカや銀行情報とかも載せてそうだしいい的だな フェイスブックってそもそもなんじゃねえの?
使ってないから知らんけど 中国と付き合うというのはこういう事
だから東大の准教授は正しい この>>1も実は戦争屋とつながってる
煽ってケンカさせると武器の売り上げが伸びる仕組み。それで、お互い自滅し終わったところに、手を差し伸べて、国を乗っ取る。(そこに銀行を作って金融支配する)
ドルが世界唯一の共通通貨の意味がわかるだろ?
戦争している、中東やスーダン、もう原型がないがシリアなどはそれと戦っている(た)。安倍は国際社会うんたらで、資金空爆放り投げてるが、この資金は第二次世界大戦で日本が落とされた原爆と同じ通貨で行われている。
https://assets.media-platform.com/gizmodo/dist/images/2010/10/101020atomic_cake-w960.jpg 目立ちたがり屋が使用してるんだから、チョット漏れたぐらいは蚊に刺されたようなもんだろ。 忘れアビスリウムのために作ったワイの垢もお漏らしされたんやろか… >>16
そういう奴に限って
個人情報がー
とか言うよね
自分から晒しているのに 顔本なんてそもそも学内クローズド環境を想定して作られたSNSなんだから
セキュリティなんかガバガバだろ
あんなもん使って交流状況オープンにしてる奴って
一体
普通、匿名でTwitterだわ
本名だの出社校だの開示するとかアホの極み 匿名でSNSやるより実名でやる方が偉いと考えている頭の弱い人達が使っているからな。 >>1
Elasticsearchの魚拓にまだまんま残ってて草 GAFA
ぶっちゃけ技術開発してるのはGoogleとAmazonだけで
リンゴとフェイスブックはブランド勝負してるだけだわ >>1
有名人の薬物とか貴重な情報いっぱいあるだろうな オンゲー会社は5ちゃんによくゲーム内ユーザー会話の中身wという通信の秘密を漏らしますのでご注意をw
https://news.yahoo.co.jp/byline/ohmototakashi/20191204-00153523/
■GAFAにも「通信の秘密」義務づけで法改正へ 総務省
日本国内の通信事業者が遵守する「通信の秘密」。
これによって通信事業者等、通信の中身を覗き見れる立場の事業者が通信内容を利用者の許可なく閲覧する行為を禁じている。
しかし、「GAFA」のように海外に本社を置く企業は、現在「通信の秘密」の対象外となっている。
11月29日に開かれた会議で、総務省が、日本の利用者に対して
メールやSNSなどのサービスを提供する海外企業にも「通信の秘密」を義務づけるため法律の改正を進める方針を示した。
具体的には「通信の秘密」に違反した場合や、その疑いがある場合には、業務改善命令を出したり、報告を求めたりすることをできるようにする。
問題の対応にあたるため企業側が代表者や代理人を日本に置くことを義務づけるといった案が提示された。 いじめ動画からプライベートエロ動画まで流出したらヤバいのばかりではw 世の中お前らみたいに隠れてこそこそする腐ったやつばっかなのになw
個人情報なんて悪用され放題だわ 何回流出してんだよw
未だに使ってる奴とかドMだな 匿名を馬鹿にしている芸能人の方々のが漏れてるわけですねwww >>1
パンスト朝鮮顔を整形しまくったネトエラ(ネット工作の在日朝鮮人)がわきまくってるしな。
日本に密入国してきて図々しく居つき、
生活保護を受給しながら凶悪レイプ犯罪を繰り返し、
日本人 になりすましネット工作を続ける在日朝鮮人。
チョンポップの人気偽装を繰り返してるのもこいつら在日朝鮮人・帰化人。スパイそのものだよ。
朝鮮戦争が終わり「特別永住許可」も終了しており、
帰化人を含めて在日朝鮮人たち全員を強制送還するしかない。
●●● ネトウヨ連呼厨(ネトエラ)の正体 ●●●
http://karutosouka2.tripod.com/uyokusyoutai.htm
. いっつも流出してない??気のせい?
しかもそれに対して罰則とか保障とかないよね? 50億ドルくらいを米国の連邦なんちゃらに支払ってはいるよw
でもFBそのものがユルユルガバガバwだから無限罰金地獄wwww 誰かが管理してるんだから流出するよな
あと会社のネットワーク繋げてたりすると
日本は匿名で異世界転生のようにネットでは別人になるからFacebookよりTwitterとかこことかになるけど まあ2億3億なんて中から
おれが悪用されるなんて事も無いだろう このザルセキュリティの会社が
自分とこの独自通貨やらせろってんだから恐ろしい 日本人で「え?こいつFB垢持ってたの?」ってのがあるw ゴミデータと別のゴミデータをかき集めて錬成するとお宝になる時代 リアルな話はツイッターかここらでしかしないからな
フェイスブックでなんかするわけねーし インスタも流れちゃったのかな
スマホレベルだもんなぁ Facebookのアプリでアルカノイドが出来るのを
最近知った 今からアカウント削除してもFacebookにはデータ残ってるから意味無いのかな…(´・ω・`) スマホの登場と共に個人情報って言葉を聞かなくなったな
あれだけ騒いでたのに、しかも悪のように扱われていたネットに平気で個人情報垂れ流したり昔からネットやってる人間からしたら信じられんわ >>95
今回のリークは過去からの蓄積分との事なのでw
意味ないでーすw
落とすならお早めにww 自分で垂れ流してる奴もいるよな
名前で検索したらFacebookのページがあって
こっちは登録してもいないのに生まれ年とか
学歴とか丸見えなページの多い事。 >>21
五万人もいて何度も情報流出させてるのか
仕事してるのか、流出させるのがそいつらの真の仕事なのか >>102
基本事項ですが
・回線事業者
・サーバー事業者
これら全て情報乞食wですw
市民の個人情報をいかに自分のとこの回線を通し通信の秘密を覗き
いかに自分ののとこのサーバーに蓄積させるか
これに世界中必死なのですwwww
勿論日本もwwww
過去に2ch時台に西村がやらかした漏洩の時も
●契約者の書き込み・氏名・生年月日・住所・電話番号・クレカ情報が
何ら暗号化される事無く全て平文で保存されてたのもその一環ですよw
ようするにネット関連の事業者の視点は全てチンピラヤクザwのそれと同じって事ですw
それをコンプラだの個人情報保護法だのをいかにも遵守してまーすwかのように外面用に取り繕ってるだけの土人連中ですw このデータでLibra始まれば金抜きまくるんだろ犯罪者共 >>60
GPSにカメラやマイクやAIも搭載しているからな
AIがこっそり何らかの個人情報をサービス提供元の企業のサーバーへ送っていてもおかしくないよな。 危ない危ない。全てのSNSはウォチ専なんで氏名・性別・住所全て
デタラメで垢取ってる。
まあこれで完璧かといったらそうじゃないがな。 こんな会社に仮想通貨を運用させたら世界経済崩壊するわ ■ このスレッドは過去ログ倉庫に格納されています