錦です。
テクノロジー調査会社 Compairtechは、Facebookの約2億6,700万ものユーザーのIDと名前、電話番号などが流出氏、ネット上から誰でも閲覧可能であったと伝えています。
これは、同社のパートナーのセキュリティ研究者Bob Daichenko氏が発見したものです。
ハッカーのフォーラムにてインデックス化されたデータベースがダウンロード可能な状態で投稿されていたとのこと。そのあと、データーベースのサーバーを管理するISPに報告すると、19日にはすでにアクセス不可になっているとのことです。
流出したデータベースには、267,140,436人のFacebookユニークID、電話番号、名前、タイムスタンプなどが含まれているとのことで、電話番号が流出していることから、犯罪グループのスパムSMSに使われる可能性があるとしています。
流出した経緯は不明とのことですが、同社はFacebookが2018年にAPI経由で電話番号にアクセスできる制限を設けた以前に流出した可能性を指摘しています。Daichenko氏によればベトナムの犯罪者によるFacebook APIの乱用の結果である可能性が高いとしています。
Compairtech via PC Watch