Facebookが突然ログアウトしたけど何?
アクセストークンの流出ってやばいの?
こんにちは。creavaのみっちゃん【Webコンサルタント】(@miya_creava99)です。
2018年9月28日(米国時間)に5000万分のアカウントにログインをすることができるアクセストークンが盗まれたことを発表しました。
Facebookの発表によると、どうやら「View as」機能のプログラムコードにあった脆弱性が悪用されたようです。
脆弱性を利用して、第三者が不正にアクセストークンを手に入れた可能性があることを解説しています。
この記事では、Facebookで起きたこと、あなたがFacebookの個人情報を守るためにやるべきことを掲載しています。
念の為、パスワードの変更はしておこう。
- Facebookが突然ログアウトしたひと
- Facebookにログインしたら、セキュリティの通知が表示されたひと
Contents
Facebookで一体何が起きたのか?
Facebookの脆弱性を悪用した攻撃により、Facebookアカウントのうち、5000万人分のアカウントにログインすることができるアクセストークンの流出があったことを発表しました。
Facebookの対応状況
Facebookは問題となった「View as」機能に対してすでに脆弱性対応パッチを適応したと発表しています。
これによって、同じ攻撃でアクセストークンが流出することはもうありません。
Facebookは流出したアクセストークンが利用されてアカウントが悪用されていないかの調査をおこなっているとのことです。
今回の流出であなたがやるべきこと
Facebookが約9000万アカウントのアクセストークンをリセットしたことにより、アカウント情報をもう一度入力してログインしなおす必要があります。
いままで利用していたFacebookアカウントで再ログインしましょう。
ログイン後、ニュースフィードにセキュリティ通知が表示された場合、残念ながらあなたのアカウントは今回の件でアクセストークンが流出したアカウントとなります。
念の為にパスワードの変更をしよう
今回はFacebookにログインするためのメールアドレスとパスワードの流出ではないため、パスワードの変更をする必要はないようです。
とはいえ、アカウントのパスワードは定期的に変更したほうがセキュリティ的に好ましいため、これを機会にFacebookのパスワードを変更しておきましょう。
Facebookのパスワードを変更する方法
FacebookのパスワードはWebもしくはiPhone、AndroidのFacebookアプリから変更することができます。
ほとんどのユーザはアプリを利用していると思いますので、アプリでの変更について解説します。
以上でFacebookのパスワードが変更できました。Web版でもメニューから同じ作業でパスワードを変更することができます。
記事のまとめ:定期的なパスワード変更は情報を守る上で必須
今回はFacebookで発生したアクセストークン流出の件をまとめました。
Facebookでアクセストークンをリセット、流出の原因となった脆弱性についてもパッチ適応で対策済ですが念の為パスワードを変更しておくことをオススメします。
あなたの大切な個人情報を守るために、自身でできることはかならずやっておきましょう。
