Facebook に大量の電話番号を取得できるセキュリティホール発覚
2012年10月16日 11:20
taraiok 曰く、
インドのセキュリティ研究者 Suriya Prakash 氏は、Facebook の検索で簡単に個人情報が引き出せてしまうことから、Facebook に電話番号を登録するのは危険だと主張してきた。簡単な検索で電話番号と個人名が簡単に入手でき、オレオレ詐欺のような用途に使用可能だとしている (Suriya's Blog の記事、The Next Web の記事、本家 /. 記事より) 。
彼はこのことを証明するため電話番号と同じ桁数のランダムな数字を生成し、検索を行う簡単なスクリプトを書いて 600 万人分の携帯電話番号と名前を収集してみせた。Facebook では検索回数に上限が設けられているが、モバイル画面の検索ではこれを回避することができる。ひと月ほど前にこの問題点を Facebook 側にメールし、電話番号から簡単に検索できるシステムをやめるよう警告を促したものの、Facebook からの回答は「電話番号検索は意図的な仕様なので問題ない」というものだった。
10 日になってこの問題がメディアや専門家によって報じられるようになると (TECHWORLD の記事、Alert Logic の記事) Facebook 側はこの電話番号で人を検索する機能は意図的なものではなくバグであると公表した。Facebook の Fred Wolens 氏から本家 /. に対してこの「意図的な仕様バグ」を修正したと連絡があったという。プライバシー設定を変更することで検索の悪質な利用を防止するシステムを開発し、検索できる速度や回数に制限を加えることでこの問題に対処したとしている。
しかし、Prakash 氏が追試したところこれまで通り電話番号を取得可能だとしている。
スラッシュドットのコメントを読む | ITセクション | Facebook | プライバシ
関連ストーリー:
Facebook、Facebook外のプライバシ情報と連携させた広告サービスを試験的に開始 2012年10月04日
Facebook、「この友人の名前は実名ですか?」という調査を行う 2012年09月26日
立てこもり犯が Facebook に夢中で交渉難航 2012年09月26日
15 歳の女の子が Facebook で誕生日パーティを告知して暴動発生 2012年09月24日
Facebookの上場で損をした投資家ら、その原因について考察 2012年09月12日