Facebook社CEOマーク・ザッカーバーグ氏がハッキング被害に、パレスチナ人研究者がセキュリティホール指摘のため行いバグを証明(ソフォス) | ScanNetSecurity
2020.04.03(金)

Facebook社CEOマーク・ザッカーバーグ氏がハッキング被害に、パレスチナ人研究者がセキュリティホール指摘のため行いバグを証明(ソフォス)

 ソフォスは20日、Facebook社CEOのマーク・ザッカーバーグ氏のFacebookタイムラインが、ハッキング被害に遭ったことを発表した。パレスチナ人の研究者により、Facebookのセキュリティホールを指摘するために行われた行為だという。

インシデント・事故 インシデント・情報漏えい
 ソフォスは20日、Facebook社CEOのマーク・ザッカーバーグ氏のFacebookタイムラインが、ハッキング被害に遭ったことを発表した。パレスチナ人の研究者により、Facebookのセキュリティホールを指摘するために行われた行為だという。

 それによると、IT関連の研究者であるKhalil Shreateh氏が、「Facebookの友達ではなくても他のユーザーのタイムラインに投稿できてしまう脆弱性」を最近発見。Facebookでは、発見したバグが“ホワイトハット”と呼ばれるプログラムの規約に適合していれば、研究者に500ドル以上の報奨金を支払うとしていた。そこでShreateh氏は、ザッカーバーグ氏の友達であるSarah Goodin氏のタイムラインで、そのバグを証明するなどし、同社のセキュリティチームに報告を行ったが、最終的に「これはバグではない」と結論づけられた。

 そのためShreateh氏は、この脆弱性を用いて、ザッカーバーグ氏自身のタイムラインに投稿を行い、バグを証明したという。また、攻撃コードを説明する動画も公開した。

 この投稿の“数分後”に、Facebook社のセキュリティエンジニアであるOla Okelola氏から連絡があり、攻撃コードの詳細を聞かれたとのこと。Shreateh氏のFacebookのアカウントは、一時利用停止の措置が取られた(その後回復)。また、報告方法はホワイトハットプログラムの規約に違反しており、バグ発見の報奨金は受け取ることはできないと、同社のセキュリティチームはコメントしている。

ザッカーバーグ氏、Facebookタイムラインがハッキング被害……研究者は「報告」を主張

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×