5億人以上のFacebookユーザーの個人データが、ハッカーフォーラムに投稿されたことが判明しました。これらのデータには、氏名、電話番号、メールアドレス、位置情報、経歴などが含まれているとのことです。

名前、電話番号、経歴などの情報が流出

米メディアBusiness Insiderによると、初級者レベルのハッカーフォーラムのユーザーが、106カ国以上の合計5億3,300万人以上のFacebookユーザーの個人情報を、フォーラムに投稿しました。これらの情報は誰もが無料で閲覧することができるとのことです。
 
5億3,300万人の流出したユーザーデータのうち、約3,200万人分が米国ユーザー、約1,100万人分が英国ユーザー、約600万人分がインドユーザーのものであるとのことです。日本人ユーザーのデータがどれほど含まれているかは記事には書かれていません。
 
投稿されたデータには、電話番号、フルネーム、場所情報、誕生日、経歴、また一部ユーザーについてはメールアドレスも含まれていました。

なりすましなどの犯罪につながる可能性

Business Insiderが流出したデータの一部をFacebookユーザーのデータ(編集部が実際に確認できているもの)を照合したところ、確かに電話番号が一致したとのことです。またFacebookのパスワード再設定機能に含まれるメールアドレスも照合できたと報じています。
 
現地時間4月3日に、膨大な数のFacebookユーザー情報が流出しているのを発見したサイバー犯罪インテリジェンス企業Hudson Rockの最高技術責任者(CTO)であるアーロン・ガル氏は、これら個人情報が、なりすましによるログイン情報盗難などの犯罪につながる可能性があるとして、警鐘を鳴らしています。
 

流出データ、誰でも閲覧可能

ガル氏がFacebookの個人データ流出に最初に気づいたのは2021年1月のことです。同氏が今回、個人情報を発見したのと同じハッカーフォーラムに、あるユーザーが、数百万件のFacebookユーザーの電話番号を有料で提供すると、ボットで宣伝していたそうです。米メディアMotherboardもこのボットの存在に気づき、その時点で一部公開されていた個人データが本物であると伝えていました。
 
そして今回、ハッカーフォーラムで、全データが無料で公開されました。ある程度のスキルがあれば、誰でも閲覧可能であるとのことです。

繰り返されるFacebookの情報流出問題

Facebookで情報流出問題が発生したのは今回が初めてではありません。2016年には最大8,700万人分の個人情報をデータ分析コンサルティング会社Cambridge Analyticaに流出させたとして、米政府をも巻き込む大問題に発展しました。
 
その後も2018年には2,900万人分のユーザーデータが流出、2019年には4億2000万人近くのユーザーの電話番号が流出、さらに2020年にも個人情報流出問題が発覚しています。

 
 
Source:Business Insider via 9to5Mac
(lunatic)