Facebookは9月28日、「プロフィールを確認」ツールの脆弱性により、5,000万件近いアカウントのアクセストークンを攻撃者が不正に入手していたことを明らかにした(Facebookのニュース記事)。 「プロフィールを確認」は、他のユーザーが自分のプロフィール画面を見た場合の見え方を確認するツール。表示画面は閲覧のみを意図したものだが、メッセージ送信用のUIが誤って有効になっていたため、動画の投稿も可能だった。動画アップローダーにはFacebookモバイルアプリ用のアクセストークンを生成する機能が誤って搭載されており、「プロフィールを確認」画面内では見え方を確認しようとした他のユーザー用のアクセストークンを生成していたという。攻撃者はこれら一連のバグを悪用して他のユーザーのアクセストークンを入手していたとのこと。 Facebookでは脆弱性の修正および捜査機関への通報、影響を受けた5,0
![Facebook、不正アクセス伝えるニュースへのリンク投稿を一時ブロック | 財経新聞](https://cdn-ak-scissors.b.st-hatena.com/image/square/88cac1f2415ed1f60c07c40e6b76afa232480acc/height=288;version=1;width=512/http%3A%2F%2Fwww.zaikei.co.jp%2Fimages%2Fzaikei_og_image.jpg)