【10月13日 AFP】交流サイト（SNS）最大手の米フェイスブック（Facebook）は12日、先月下旬に公表したセキュリティー上の欠陥に関し、利用者2900万人の個人情報が流出したことを発表した。

今回のサイバー攻撃では、ソフトウエア上の3つの欠陥を突かれ、利用者がフェイスブックのアカウントに自動で再ログインするための「アクセストークン」が盗まれた。同社は当初、最大5000万人のアカウントが影響を受けたとしていた。

フェイスブックのガイ・ローゼン（Guy Rosen）副社長（プロダクトマネジメント担当）は自社のブログへの投稿で、「影響を受けた人が当初考えていたよりも少ないことが分かった」と説明した。ハッカーの身元は分かっていない。

同副社長によると、ハッカーは利用者1500万人の氏名、電話番号、電子メールアドレスにアクセスした。

さらに1400万人により深刻な被害が出た可能性があり、上記の情報に加え、性別、宗教、出身地、生年月日、最近の「チェックイン（訪問）」記録にアクセスがあった。ほかにも100万人がアクセストークンを盗まれたが、アカウント中の個人情報が取得されることはなかったという。

フェイスブック傘下のメッセンジャー（Messenger）、メッセンジャー・キッズ（Messenger Kids）、インスタグラム（Instagram）、ワッツアップ（WhatsApp）、オキュラス（Oculus）、ワークプレイス（Workplace）、ページ（Pages）や、送金・決済サービス、サードパーティー製アプリ、広告・開発者アカウントには影響はなかった。

フェイスブックは、エンジニアが先月25日に欠陥を発見し、2日後に欠陥を修正したと発表していた。(c)AFP/Glenn CHAPMAN