先週末、5億5,300万人以上のFacebookユーザーのハッキングデータがオンラインに流出しました。流出したデータには、氏名、生年月日、Facebookユーザーの交際状況、居住地、勤務先、そして場合によってはメールアドレスまで含まれていました。しかし、流出したデータの中で最も機密性の高いのは、おそらく二段階認証でよく使われる電話番号でしょう。そして今、自分の電話番号が流出したかどうかを簡単に確認する方法があります。少なくとも米国在住者であれば可能です。
ウェブサイト「The News Each Day」には、電話番号を入力するだけでリーク情報に含まれているかどうかを確認できるシンプルなツールがあります。Gizmodoは、このツールを実際のFacebookリーク情報と照合し、正確性を確認しました。例えば、リーク情報に含まれているマーク・ザッカーバーグの電話番号もテストしてみましたが、問題なく動作しました。(ザッカーバーグはすでに電話番号を変更していると思われます。)
電話番号を渡すリスクを負っても構わないのであれば、ハイフンやピリオドを入れずに電話番号を入力するだけで確認できます。また、国際電話の国番号を先頭に必ず含めてください。例えば、555-212-0000という形式で電話番号を見慣れている場合は、ハイフンを削除し、先頭に数字の「1」を追加してください。
上記と同じ偽の番号を入力すると、入力する番号は「15552120000」のようになります。数字の列以外の文字列を入力すると、ツールは「その番号は漏洩情報に含まれていない」と誤認識します。実際には漏洩情報に含まれている可能性は十分にあります。
もちろん、聞いたこともないウェブサイトに自分の電話番号を入力したくないと思うのも無理はありません。(The News Each Dayに関する情報はほとんどなく、プライバシーポリシーにはGoogle Analyticsを介したクリックのみを追跡していると記載されています。)Facebookのデータ流出が自分に影響を及ぼしたかどうかを、より有名なツールを使って確認したい場合は、HaveIBeenPwnedがFacebookの流出情報を含むようにデータベースを更新しています。サイトにアクセスし、Facebookアカウントに関連付けられたメールアドレスを入力するだけで、個人情報が漏洩したかどうかを確認できます。また、HaveIBeenPwnedのデータベースに含まれる他のデータ漏洩にも、自分のメールアドレスが含まれているかどうかを確認できます。
Facebookは、この漏洩について、情報が2019年にハッキングされたこと以外、多くを語っていない。このデータは2年前にハッキングフォーラムで有償提供されていたが、今週末の漏洩と異なるのは、今回、データが無料で流出した点だ。16GBのデータは、Googleで簡単に検索すれば誰でも見つけられる。
4月5日午後12時(東部標準時)更新:HaveIBeenPwnedがデータベースを更新し、Facebookのリーク情報を追加しました。The News Each Dayツールで不安な場合は、こちらのツールをご利用ください。
更新 午後 11 時 15 分 (東部標準時): 検査用の新しいソース コードを含む「プライバシーに配慮したバージョン」へのリンクを更新しました。
