画像: Pixabay
4月初旬、セキュリティ専門家はFacebookのデータ侵害の詳細を公表しました。今回は5億人以上のユーザーに影響を及ぼしました。Business Insiderが最初に報じたように、106カ国にまたがる5億3,300万人のFacebookユーザーの個人情報がハッキングフォーラムに流出しました。メールアドレス、電話番号、氏名、住所、誕生日、交際状況などの記録が含まれていました。このデータは、Facebookが2019年に修正した脆弱性にまで遡り、プロフィールのスクレイピングを可能にしていました。
もしあなたがそのデータセットに含まれているなら、将来的に自分自身を保護する必要があるでしょう。まずは、自分が侵害の対象になっているかどうかを確認することです。
大規模なデータ侵害を追跡する最も有名なサイトの一つが「Have I Been Pwned」です。世界中の多くのセキュリティ専門家や政府機関から信頼を得ています。その仕組みはシンプルです。検索ツールにメールアドレスを入力すると、どのような侵害に遭ったか、そしてどの程度の情報が漏洩したかが分かります。
今回のFacebook情報漏洩では、サイトオーナーのTroy Hunt氏が、以前はサポートされていなかった電話番号による検索機能も追加しました。(うまく動作しない場合は、Hunt氏のブログで詳細な手順をご確認ください。)検索を行う際は、メールアドレスと電話番号の両方を試してみてください。漏洩によって漏洩した情報の種類は、プロフィールごとに異なります。Have I Been Pwnedで自分の情報を確認すると、過去に漏洩した可能性のある他の情報漏洩についても確認できます。
自分がこのデータ流出(または他のデータ流出)に巻き込まれたことに気づいたら、次にすべきことは、重複したパスワードや脆弱なパスワードを変更することです。LastpassやBitwardenなどのパスワード管理ツールを使えば、ユニークで強力なパスワードを簡単に管理できます。アカウントに二要素認証を追加し、パスワード回復用のメールアドレスを別途作成するなどの対策も検討してください。最後に、この個人情報を悪用してあなたの信頼を得ようとするフィッシング攻撃には警戒してください。
