Facebookのハッカーは、偶数のベーパーに侵入し、ユーザーの理解を非難!

ジャカルタ - 約50億人のFacebookユーザーデータが流出しました。漏洩したデータベースには、インドネシアからのアカウントを含む世界中のFacebookユーザーに属する電話番号が含まれています。

リークの数は非常に多いですが、Facebookはデータが公開された場合にユーザーに通知する予定はありません。その理由は、巨大なソーシャルネットワーキング企業が、ユーザーが誰であるか、誰に通知する必要があるか、誰が通知されないのかわからないからだ。

「さらに、ユーザーはオンラインで公開されたデータを改善するために何もできません」と、ロイターが4月8日木曜日に引用したように。

4月6日(火曜日)に発表されたブログ記事で、Facebookは、何億人ものユーザーに属する個人データが「スクレイピング」技術を使用して連絡先輸入サービスを通じて無責任な人々によって取られたと説明しました。数億人のユーザーに属する個人データは、アマチュアハッカーフォーラムに投稿され、無料でダウンロードできると伝えられています。

Facebookは、533Mデータのサンプルが2019年8月に修正された「連絡先輸入者の脆弱性」に関連していることを確認しますが、2019年に「vulnコンタクト輸入業者」の報告がありましたが、@Facebook 実際に詳細を開示したり、影響を受けるユーザーに通知したりすることはありません(1/6) pic.twitter.com/7V9L6zeGWJ

— アシュカンソルタニ(@ashk4n) 2021年4月5日

数年前にFacebookがケンブリッジ・アナリティカ事件を処理したとき、状況は大きく異なっていました。その時点で、Facebookは直ちにユーザーにデータが悪用されたことを通知しました。実際、Facebookはニュースフィードに表示されるリンクを介して通知を表示し、Facebookアカウントのデータが悪用されているかどうかをユーザーに確認するよう求めます。

ハッカーによって正常に侵害された情報の種類を考慮すると、電話番号、場所、生年月日、Facebook ID、性別、職業、国籍、婚姻状況などの重要なデータが電子メールアドレスに含まれています。マーク・ザッカーバーグの個人電話番号でさえ、データ漏洩の犠牲者の一人でした。

そこで、ユーザーデータを安全に保てなかったことを謝罪する代わりに、Facebookの製品管理担当ディレクター、マイク・クラークは、データがどのように漏洩したかについてセマンティックなポイントを作ることによってブログ記事を始めました。

「悪意のあるアクターがシステムのハッキングではなく、2019年9月までに当社のプラットフォームから抽出することによってこのデータを取得したことを理解することが重要です」と、クラークはBusiness Insiderが引用したように書いています。

フェイスブックは無害だと主張した古いデータ

Facebookは公式ウェブサイト上で、漏洩したユーザーデータに財務諸表、健康記録、アカウントパスワードなどの機密情報が含まれていないことをユーザーに保証しています。Facebookでさえ、Facebookのデータを盗むためにハッカーの入り口となるセキュリティの抜け穴にパッチを当てています。

したがって、タイムラインでリークされたデータは「古いデータ」に過ぎません。ユーザーがデータ漏洩の被害者であることを懸念している場合でも、「Pwnedされたか」サイトを通じて、電子メールや電話番号などの情報が一般に公開されているかどうかを確認できます。

欧州連合(EU)の個人データ保護委員会(GDPR)も、最近のリークについてFacebookに連絡しました。ただ、この問題に関してFacebookから満足のいく答えが得られないだけです。

彼らはまた、2019年に問題を「発見」したと主張しています - これは露骨な嘘です。私は2017年に彼らに問題を報告しました - 彼らは「将来的にレート制限を微調整するかもしれない」と言い、彼らのkafkaesqueプライバシー設定を理解していないユーザーを非難しました pic.twitter.com/57yHrmYViJ。

— インティ・デ・セウケレール(@intidc) 2021年4月6日

フェイスブックの広報担当者は、EU規制当局と何が伝えられたのかについてはコメントを控えた。ソーシャルメディアの巨人は、ユーザーに個人データを保護するための責任をFacebookに引き渡さないと指示するだけです。Facebookユーザー自身が、共有したい情報をカスタマイズするために提出される場所。

「この場合、"ユーザーが検索して連絡する方法" コントロールを更新すると、役立ちます。また、ユーザーは、自分のプロファイルに関する特定の情報を表示し、2 要素認証を有効にできるユーザーを含め、設定が適切な場所にあることを確認するために、定期的にプライバシー チェックを行うことをお勧めします。

フェイスブック製品管理ディレクター マイク・クラーク

これまでのところ、Facebookは長い間、米国連邦取引委員会によって監督されてきました。この種のデータ漏洩でさえ、一般データ保護規則(GDPR)と呼ばれるヨーロッパの厳格なプライバシー規則によってカバーされる可能性が最も高い。

Facebookユーザーデータの悪用のケースがいくつかあることを考えると。2019年、Facebookは、第三者、すなわちケンブリッジ・アナリティカによるユーザー個人データの悪用事件に関連して、50億米ドルまたは約70兆Rp 70兆の罰金を支払うことに合意しました。