デジモノとAppleに埋もれる日々

【注意】Facebookに大量の電話番号を取得できるセキュリティーホール発覚

 
facebooklogo.jpg
この記事を書いている人 - WRITER -

facebooklogo

 

注意しましょう。

 

Facebookに電話番号を登録するのは危険そうです。

スポンサーリンク


Facebookに電話番号を取得できるセキュリティーホール発覚

 

Suriya’s Blogの記事によると、Facebookに電話番号を登録すると、簡単な検索で電話番号と個人名が入手でき、オレオレ詐欺のような用途に使用可能されてしまう可能性があるという。

 

インドのセキュリティ研究者Suriya Prakash氏はこれを証明するため、電話番号と同じ桁数のランダムな数字を生成し、検索を行う簡単なスクリプトを書いて 600 万人分の携帯電話番号と名前を収集してみせた。Facebookでは検索回数に上限が設けられているが、モバイル画面の検索ではこれを回避することができる。ひと月ほど前にこの問題点を Facebook 側にメールし、電話番号から簡単に検索できるシステムをやめるよう警告を促したものの、Facebook からの回答は「電話番号検索は意図的なものであり仕様なので問題ない」というものだったそうだ。

 

この問題について、10日ごろから各メディアや専門家によって報じられるようになる(Facebook patches security hole allowing mass harvesting of phone numbers – Techworld.comFacebook Phone Abuse (The Tale of the Missing Rate Limit) | Alert Logic)、やっとFacebook側は電話番号で人を検索する機能は意図的なものではなくバグであったと公表。

 

そして、FacebookのFred Wolens氏からこのバグを修正したと連絡があったという。プライバシー設定を変更することで検索の悪質な利用を防止するシステムを開発し、検索できる速度や回数に制限を加えることでこの問題に対処したとしている。

 

しかしPrakash氏がもう一度試してみたところ、まだこれまで通り電話番号を取得可能とのこと。

 

電話番号やメールアドレスと個人名、さらにはその友だちの名前まで取得できるのはFacebookの特徴なのかもしれませんが、このあたりを気にする方は登録する情報やプライバシー設定に細心の注意を払ったほうが良さそうですね。もう一度自分のFacebook登録状況、プライバシー設定を確認しておきましょう。

 

メールアドレスで検索されないようにする方法は、hidekiy blog: Facebook アカウントをメールアドレスで検索されないようにするには:この記事が参考になると思います。

お気軽に「いいね!」を!是非ともよろしくお願いいたします!



 

この記事を書いている人 - WRITER -

- Comments -

Copyright© でじつべ , 2012 All Rights Reserved.