フェイスブックのデータがまた漏洩、5億件以上がクラウドに放置
フェイスブックの大量のユーザーデータがネット上に公開されていた問題は、フェイスブックのずさんなデータの取り扱いを示す新たな事例となった。フェイスブックのデータ・スキャンダルは今週だけのことではない。
漏洩が発覚したユーザーデータは、2つのサードパーティ製アプリがフェイスブックから取得したもの。いずれもフェイスブックがデータ共有に関する規則を厳格化する以前に取得された。1つは、メキシコのデジタル・パブリッシャー「カルチュラ・コレクティバ(Cultura Colectiva)」が取得したデータ。アカウント名、「いいね!」、投稿への反応などに関する5億4000万件の記録が、アマゾン・ウェブ・サービス(AWS)が提供しているデータベースに保管され、外部からアクセスできる状態だった。
もう1つは、友人候補を紹介してくれる「アット・ザ・プール(At The Pool)」というアプリ(現在は利用できない)。2万2000人分のユーザー名、パスワード、メールアドレスが公開されていた。
これらの問題を発見したオーストラリアのセキュリティ企業アップガード(UpGuard)は、データが公開されていた期間は不明だとしている。ブルームバーグの報道によると、どちらのデータベースもアマゾンがフェイスブックの要請を受けて削除したという。
今回の件は、昨年から相次いで発覚しているフェイスブックのデータ漏洩事件に加わった新たな事例の1つに過ぎない。フェイスブックが過去数年間、サードパーティ業者に大量のデータを快く提供していたことに起因しており、そうした慣習が深刻な問題を引き起こしたことはケンブリッジ・アナリティカの事例でも明らかだ。
それ以来、フェイスブックはデータ・セキュリティを強化したと強調している。だが、セキュリティ対策がされていないサーバーで、現在も公開されたままになっているフェイスブックユーザーのデータはどれほどあるのだろうか? それを知る方法がない限り、今回のような問題がいつ再発してもおかしくはない。
フェイスブックは4月3日、外部の批判を受け、新しいアカウントを認証するために一部ユーザーに求めていたメールアカウントのパスワードの入力を中止した。3月には、数億人分のユーザーのパスワードを平文で保管していたことも判明している。