Facebookでまたしてもセキュリティ上の問題が発生。人気ソーシャルネットワークFacebookは、ユーザーが友人のプライベートチャットを覗き見したり、保留中の友達リクエストを閲覧したりできる重大なセキュリティバグを修正しました。
この脆弱性により、Facebook はチャットを一時的に無効にしたが、水曜日の午前 11 時 (米国太平洋標準時) にオンラインに復旧した。
TechCrunch Europeが最初に報じたこのセキュリティ侵害は、ユーザーがプライバシー設定を通じて意図せず有効化してしまう可能性がありました。Facebookはその後このバグを修正し、PC Worldに対し、この件について以下の声明を発表しました。
限られた期間、Facebookのプライバシー設定にある「プロフィールのプレビュー」機能を操作すると、一部のユーザーのチャットメッセージや保留中の友達リクエストが友達に表示されるバグが発生しました。この問題の報告を受け、当社のエンジニアは速やかに原因を究明し、チャット機能を一時的に無効化しました。また、表示されていた友達リクエストの問題を修正する修正プログラムもリリースし、現在は完了しています。
Facebook 社はこのバグの影響を受けたユーザーの数を報告していない。
チャットの脆弱性攻撃は、Facebookのセキュリティをめぐる長きにわたる論争の最新の事例です。2か月前、同サイトは4つの偽アプリとKoobfaceウイルスの亜種を含む5つの異なる脆弱性攻撃の被害に遭いました。
チャールズ・シューマー上院議員(ニューヨーク州選出、ダウニング街選出)は先週、連邦取引委員会(FTC)に対し、Facebook、Twitter、MySpaceなどのソーシャルネットワーキングサイト向けのプライバシーガイドラインを策定するよう要請した。シューマー議員は、Facebookユーザーが個人情報を第三者サイトと共有しないために取らなければならない「複雑で分かりにくい」手順を特に指摘した。
FacebookのCEO、マーク・ザッカーバーグ氏は、ユーザーのプライバシーの重要性を軽々しく無視する失言を何度も行ってきたことで有名だ。
IT セキュリティ企業 Sophos の最近の調査によると、世界中の Facebook ユーザーがソーシャル ネットワークのセキュリティ ポリシーの変更案を懸念していることが明らかになりました。
本日発生したチャットバグは、大きな被害をもたらす前に修正されたようです。しかし、この事件は「Facebookセキュリティ」という言葉が矛盾しているという、広く信じられている認識をさらに強める結果となりました。
