Facebookで不正に電話番号を大量取得できるバグ発覚。あなたの個人情報は大丈夫?

Facebookで不正に電話番号を大量取得できるバグ発覚。あなたの個人情報は大丈夫? 1

大丈夫なのかなFacebook...

今回の騒動の発端はインドのセキュリティ研究者のSuriya Prakash(スリヤ・プラカシュ)さんが今月10月5日に、Facebookの検索機能を利用しユーザーの名前と電話番号を大量に取得する方法を公開しました。どの位大量に取得できたのかというとその数なんと600万人。(東京都の総人口が1300万人なのでその約半分!!)

スリヤさんはこの問題を直接Facebookに訴えたようですがFacebook側からの回答は「電話番号検索は意図的な仕様で問題はない。」と。真面目に相手してくれないからスリヤさんはこのバグを公開したのかもしれまんね。

今月10日になって各メディアが騒ぎ始めるとFacebook側は検索機能を意図的なものではなくバグだと公表し、プライバシー設定を変更する事で悪質な利用を防止でき、検索の際に速度や回数に制限を加えるバグ対策は行ったとも伝えています。

しかし、スリヤさんはそれでも電話番号を取得可能だと言ってるようなんですよ。

また、似たようなバグでTechCrunchが伝えた情報によりますと、FacebookのiOS 6へ統合した事によって電話番号さえ手に入りFacebookのプロフィールと一致すると、Facebookのプロフィール写真とユーザー名を本人が非公開にしていても取得出来ると伝えています。

この2つのバグはユーザー側がたとえ非公開にしていても完全に防げないとされており一番の対策は、ユーザーがFacebookに電話番号を登録しない事なのではと思いました。

Facebookが電話帳(Phone book)になる前に早急に完全に対策して欲しいですね。

Suriya's Blog , The Next Web , TechCrunch Japan , TECHWORLD

(宮城省吾)