タグ: Facebook

フェイスブックCEOマーク・ザッカーバーグ氏のプライバシー防衛術

投稿者作成者: akky
投稿日 2016-06-22
フェイスブックCEOマーク・ザッカーバーグ氏のプライバシー防衛術への9件のコメント

Facebook社が大金をはたいて買収した、スマートフォン写真共有サービス Instagram の月間ユーザー利用数5億人突破したということで、Facebook 創業者でCEOでもあるマーク・ザッカーバーグ氏がFacebookアカウントで祝意を寄せています。

この写真を見てChris Olsonさん(@topherolson)がツイッター上で指摘したのは、ザッカーバーグ氏の使っているラップトップの様子。

3 things about this photo of Zuck:

Camera covered with tape
Mic jack covered with tape
Email client is Thunderbird pic.twitter.com/vdQlF7RjQt

— Chris Olson (@topherolson) June 21, 2016

カメラがテープで塞がれている
マイクがテープで塞がれている
メールクライアントは Thunderbird

ソーシャルでの写真の共有を、そして最近は動画の共有を強力に推進しているフェイスブックの長としてどうなんだ、という話もあるでしょうけど、常に注目される富豪&有名人としては、身の回りの情報が間違っても他者に収集されないように気を配る必要があるのかもしれませんね。

セキュリティのチェックをしてくれる有能なスタッフがまわりにたくさんいるであろう氏がここまでの注意を払っているのですから、大事な情報を扱っている人はラップトップやスマートフォン等のカメラやマイクは塞いで置くことも検討したほうがいいのかもしれません。

タグ CEO, Facebook, Mark Zuckerberg, Thunderbird, webカメラ, カメラ, テープ, プライバシー, マイク

ネットの事件

Facebookが母の日専用の花アイコン「感謝!」をテスト中

フェイスブックのいいね! のリアクション、「うけるね」「悲しいね」など現在は6種類から選べますが、

ソースコード中に花アイコンと「感謝!」の文字が追加されているのを、ツイッターユーザー @sreedevsharma さんが発見しています。

Facebook testing 'Thankful' (flower emoji) reaction? 'Yay' and 'Confused' are no more. Source: Facebook page source) pic.twitter.com/32MmoJWHtF

— Sreedev Sharma (@sreedevsharma) May 5, 2016

実際ソースコードを見ると、is_visible: false (見えない)という状態で感謝のリアクションが含まれていますね。

The Verge がフェイスブック社に問い合わせたところ、「母の日を祝って、いくつかのマーケットで花を贈るリアクションをテスト中です」という回答を得たとのこと。

「アメリカでは有効にならない」とも言われたそうですが、日本は母の日もアメリカと同じ今週末ですし、ソースコードは日本語も対応(「感謝!」と入ってます)しているので、日本語ユーザーは日曜にこのリアクションが使えるようになるのかもしれません。

一時的な特別リアクションらしいですが、一回つければその後もつけた記事にはこの花が表示され続けるようです。

特定の日だけ使えるようなリアクションの話は今回初めてだと思いますが、これがうまくいけば、いろいろな記念日で特別なリアクションが用意されるようになったりするのかもしれません。

[追記 2017-05-19] 2017年も、日本のユーザーに対して母の日一日限定でこの「感謝いいね」が有効になっていたようです。

タグ Facebook, テスト中, リアクション, 母の日, 花

ネットの事件

他人のFacebookアカウントを乗っ取る方法を見つけた人が$15000の報奨金を貰う

投稿者作成者: akky
投稿日 2016-03-09
他人のFacebookアカウントを乗っ取る方法を見つけた人が$15000の報奨金を貰うへの5件のコメント

http://www.irasutoya.com/2013/09/blog-post_5301.html — (credit: いらすとや)

アナンド・プラカッシュさん(Anand Prakash)が月曜にブログで報告したのは、フェイスブックで他人のパスワードを取得する方法を見つけたという話。

Facebook のパスワードを忘れた時の再取得の手順は以下のようなものです。

電話番号かメールアドレスを入れる
送られてきた6桁の数字を本人の証明として入力
新しいパスワードを設定する画面に行ける

3でデタラメな数字を入れ続けると、10-12回ぐらい失敗した時点でブロックされてしまうそうです。ですので、6桁の数字を総当たりで試すことなどできないはず(=安全)なのですが、

beta.facebook.com
mbasic.beta.facebook.com

というfacebookに同じようにアクセスできるサブドメインでこれを行った場合、失敗してもブロックされないのを見つけた、というのです。

何回でも試せるので、10万回繰り返すスクリプトを回し、(他人のパスワードを本当に変えると犯罪なので)自分のアカウントのパスワードの再設定ができることを確認した、ということ。

こちらがデモ動画

Facebook への報告が2月22日、翌23日には修正を確認したということで、もちろん現在はこの手は使えません。

プラカッシュさん、3月2日には、Facebook からセキュリティホール発見の報奨金として$15000(165万円) を受け取ったということです。

ものすごい技術力がある、とかでもなく、beta. というアクセスができる別の入口を知っていた、とか、そこでたまたま試してみた、とか、こんな形でのセキュリティホール発見もあるんですね。これで$15000(165万円) 貰えるのは嬉しいだろうな、とは思いますが、もしこの hack が本格的に悪用されていたらどれぐらいの損害を被っていたかと思うと、Facebook には安く上がったと言えるのではないでしょうか。

もし2月23日以前に「変えた覚えがないのにパスワードが変わってた」ということがあった人は、気づくまでの間に同じ手口でアカウントにアクセスされていた可能性もゼロではないですね。

タグ Facebook, security hole, バグハント, パスワード, 事例, 報奨金