Facebook社CEOマーク・ザッカーバーグ氏がハッキング被害に、パレスチナ人研究者がセキュリティホール指摘のため行いバグを証明(ソフォス)
ソフォスは20日、Facebook社CEOのマーク・ザッカーバーグ氏のFacebookタイムラインが、ハッキング被害に遭ったことを発表した。パレスチナ人の研究者により、Facebookのセキュリティホールを指摘するために行われた行為だという。
インシデント・事故
インシデント・情報漏えい
それによると、IT関連の研究者であるKhalil Shreateh氏が、「Facebookの友達ではなくても他のユーザーのタイムラインに投稿できてしまう脆弱性」を最近発見。Facebookでは、発見したバグが“ホワイトハット”と呼ばれるプログラムの規約に適合していれば、研究者に500ドル以上の報奨金を支払うとしていた。そこでShreateh氏は、ザッカーバーグ氏の友達であるSarah Goodin氏のタイムラインで、そのバグを証明するなどし、同社のセキュリティチームに報告を行ったが、最終的に「これはバグではない」と結論づけられた。
そのためShreateh氏は、この脆弱性を用いて、ザッカーバーグ氏自身のタイムラインに投稿を行い、バグを証明したという。また、攻撃コードを説明する動画も公開した。
この投稿の“数分後”に、Facebook社のセキュリティエンジニアであるOla Okelola氏から連絡があり、攻撃コードの詳細を聞かれたとのこと。Shreateh氏のFacebookのアカウントは、一時利用停止の措置が取られた(その後回復)。また、報告方法はホワイトハットプログラムの規約に違反しており、バグ発見の報奨金は受け取ることはできないと、同社のセキュリティチームはコメントしている。
ザッカーバーグ氏、Facebookタイムラインがハッキング被害……研究者は「報告」を主張
《冨岡晶@RBB TODAY》
関連記事
-
テキサスの 10 代青年、Facebook の暴言コメントで 4 ヶ月の拘置所暮らし~そして彼には、いまだ判決が下っていない(The Register)
国際 -
Facebook を利用する十代は、自身を無防備に晒して――基本、そのまんま~「若者たちは過剰に共有する」驚くべき調査結果(The Register)
国際 -
Facebookの友達リクエストで半数近くが面識のない人からのスパム的なリクエストに困った経験(リサーチバンク)
調査・レポート・白書・ガイドライン -
Facebookページのオーナーを標的とした詐欺行為が発生、セキュリティチームを装ったメッセージを送信しログイン情報を入力させるように仕向ける(ソフォス)
脆弱性と脅威
この記事の写真
/
