Facebook社CEOマーク・ザッカーバーグ氏がハッキング被害に、パレスチナ人研究者がセキュリティホール指摘のため行いバグを証明(ソフォス) | ScanNetSecurity
2026.07.04(土)

Facebook社CEOマーク・ザッカーバーグ氏がハッキング被害に、パレスチナ人研究者がセキュリティホール指摘のため行いバグを証明(ソフォス)

 ソフォスは20日、Facebook社CEOのマーク・ザッカーバーグ氏のFacebookタイムラインが、ハッキング被害に遭ったことを発表した。パレスチナ人の研究者により、Facebookのセキュリティホールを指摘するために行われた行為だという。

インシデント・事故 インシデント・情報漏えい
ザッカーバーグ氏本人のタイムラインに投稿された内容
ザッカーバーグ氏本人のタイムラインに投稿された内容 全 3 枚 拡大写真
 ソフォスは20日、Facebook社CEOのマーク・ザッカーバーグ氏のFacebookタイムラインが、ハッキング被害に遭ったことを発表した。パレスチナ人の研究者により、Facebookのセキュリティホールを指摘するために行われた行為だという。

 それによると、IT関連の研究者であるKhalil Shreateh氏が、「Facebookの友達ではなくても他のユーザーのタイムラインに投稿できてしまう脆弱性」を最近発見。Facebookでは、発見したバグが“ホワイトハット”と呼ばれるプログラムの規約に適合していれば、研究者に500ドル以上の報奨金を支払うとしていた。そこでShreateh氏は、ザッカーバーグ氏の友達であるSarah Goodin氏のタイムラインで、そのバグを証明するなどし、同社のセキュリティチームに報告を行ったが、最終的に「これはバグではない」と結論づけられた。

 そのためShreateh氏は、この脆弱性を用いて、ザッカーバーグ氏自身のタイムラインに投稿を行い、バグを証明したという。また、攻撃コードを説明する動画も公開した。

 この投稿の“数分後”に、Facebook社のセキュリティエンジニアであるOla Okelola氏から連絡があり、攻撃コードの詳細を聞かれたとのこと。Shreateh氏のFacebookのアカウントは、一時利用停止の措置が取られた(その後回復)。また、報告方法はホワイトハットプログラムの規約に違反しており、バグ発見の報奨金は受け取ることはできないと、同社のセキュリティチームはコメントしている。

ザッカーバーグ氏、Facebookタイムラインがハッキング被害……研究者は「報告」を主張

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 「弊社でも具体的な原因が特定できない状況」WebARENA メールホスティング/SuiteX V2 メールプレミアムが Spamhaus 登録

    「弊社でも具体的な原因が特定できない状況」WebARENA メールホスティング/SuiteX V2 メールプレミアムが Spamhaus 登録

  5. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

ランキングをもっと見る
PageTop