米フェイスブック(FB)で28日、新たな個人情報流出問題が発覚した。偽ニュース拡散など2年前の米大統領選での対応を巡って厳しい視線を注がれ、信頼回復に力を注いできた同社にとっては、大きな打撃となりそうだ。FBは安全対策費のさらなる増加を余儀なくされ、業績にも影響が出る可能性がある。
フェイスブック、5千万人情報流出の危険 昨年夏から
今回明らかになったのは、FB上でプロフィル情報が他人からどう見えるのかを利用者が確認できる「プレビュー(ビュー・アズ)」の機能の欠陥だ。昨年7月から1年以上放置され、その弱みを突くと、ログイン状態を維持するためのデジタル上の鍵である「アクセス・トークン」の情報を、ハッカーが盗み取れる状態になっていた。
トークンがあれば、本人になりすましてアカウントを乗っ取ることや、氏名や性別、出身地などの個人情報を盗むことができる。
FBによると、このトークンが、全世界で約5千万人分流出した。トークンが悪用されて、実際に個人情報が流出したり、アカウントを乗っ取られたりしていないか調査中だという。
FBは、今月25日にソフトの欠陥と外部からの攻撃に気づき、27日夜には欠陥を修復した。ただ、その影響で約9千万人のユーザーがいったんFBから強制的にログアウトされ、再度のログインが必要になるなど、利用者を困惑させる事態になった。
9月28日朝(日本時間29日…