2021年4月3日にFacebookユーザー5億3300万人の個人情報が、誰でもアクセスできるサイバー犯罪フォーラムで公開されていると、アメリカのRecordなど複数のメディアが報じました。ハッカーフォーラムに公開されたデーターの中には日本人ユーザーも含まれ、この報道がただしければ電話番号などを含む個人情報が流出したとみられます。Facebookは報道に対して、「これは2019年に報告された古いデータで、このデータが流出した原因の脆弱性は同年8月に修正済みだ」と語っています。
日本人のデータは42万人
今回流出したデータは国別にダウンロードできるようになっており、日本人のデータは42万8625人分だったようです。 フォーラム上で公開されているデータには、フェイスブックユーザーが「基本データ」に登録したもので、携帯電話番号など非公開設定にしていても閲覧できる状態になっていたようです。
報道の信ぴょう性は?
2019年に流出した個人データは同年9月、誰でもアクセスできるデータベースに保存されていた。このデータベースはその後アクセスできなくなったが、今年1月にはTelegramのbotでFacebookユーザーの個人情報を検索できる有料サービスに5億人の個人情報が利用されていると報じました。このときもFacebookはメディアに対し、データは2019年8月に修正した脆弱性に関連するものだと語っています。
All 533,000,000 Facebook records were just leaked for free.
— Alon Gal (Under the Breach) (@UnderTheBreach) 2021年4月3日
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
古いデータにしろ、当時からFacebookを使い続けており、電話番号やメールアドレスを変えていないユーザーのデータは、ロボコールやスパムメール、さらに悪質なサイバー犯罪に利用される可能性がああります。データベースは簡単にコピーできるので、たとえこの犯罪フォーラムから削除されても一度流出したデーターは完全に消えることはないようです。サイバー犯罪フォーラムで公開されているデータについて最初にツイートしたセキュリティ研究者のアロン・ガル氏は「Facebookは“あなたの情報を大切にします”という声明を出すのではなく、この問題を認める必要がある」とツイートしています。