ザッカーバーグ氏、Facebookタイムラインがハッキング被害……研究者は「報告」を主張 | RBB TODAY
MENU

ザッカーバーグ氏、Facebookタイムラインがハッキング被害……研究者は「報告」を主張

ブロードバンド セキュリティ
注目記事
ザッカーバーグ氏本人のタイムラインに投稿された内容
ザッカーバーグ氏本人のタイムラインに投稿された内容 全 3 枚
/
拡大写真
 ソフォスは20日、Facebook社CEOのマーク・ザッカーバーグ氏のFacebookタイムラインが、ハッキング被害に遭ったことを発表した。パレスチナ人の研究者により、Facebookのセキュリティホールを指摘するために行われた行為だという。

 それによると、IT関連の研究者であるKhalil Shreateh氏が、「Facebookの友達ではなくても他のユーザーのタイムラインに投稿できてしまう脆弱性」を最近発見。Facebookでは、発見したバグが“ホワイトハット”と呼ばれるプログラムの規約に適合していれば、研究者に500ドル以上の報奨金を支払うとしていた。そこでShreateh氏は、ザッカーバーグ氏の友達であるSarah Goodin氏のタイムラインで、そのバグを証明するなどし、同社のセキュリティチームに報告を行ったが、最終的に「これはバグではない」と結論づけられた。

 そのためShreateh氏は、この脆弱性を用いて、ザッカーバーグ氏自身のタイムラインに投稿を行い、バグを証明したという。また、攻撃コードを説明する動画も公開した。

 この投稿の“数分後”に、Facebook社のセキュリティエンジニアであるOla Okelola氏から連絡があり、攻撃コードの詳細を聞かれたとのこと。Shreateh氏のFacebookのアカウントは、一時利用停止の措置が取られた(その後回復)。また、報告方法はホワイトハットプログラムの規約に違反しており、バグ発見の報奨金は受け取ることはできないと、同社のセキュリティチームはコメントしている。

《冨岡晶》

特集

【注目記事】
【注目の記事】[PR]

この記事の写真

/

関連ニュース

ホーム ブロードバンド セキュリティ 記事
TOP