先日ハッキングフォーラムに、5億3,300万人以上のFacebookの個人情報が投稿されました。情報には、FacebookのID、電話番号、名前、住所、生年月日、電子メールアドレスなどの情報が含まれており、Business Insiderはこの情報が本物であることを確認しています。
Facebookはこの情報は2019年に流出したもので、脆弱性はすでに修正されているとコメントを発表しましたが、少なくとも2、3年前に存在した大量の個人情報が誰でも無料で利用できる状態になっていたのは確かな事実のようです。
近年WebサービスやWebサイトなどからの個人情報の流出が相次ぐなか、自分のデータがどこから流出しているのか、確認するのは困難な作業になりつつありますが、この問題を解決するためのサービスを提供しているセキュリティ研究者も存在します。
今回はMicrosoftのリージョナルディレクターTroy Hunt氏が運営する「HaveIBeenPwned」を使って、個人情報が流出していないかどうか確認する方法を説明します。
HaveIBeenPwned の使用方法
HaveIBeenPwnedを使用するには、サイトのトップでメールアドレスまたは電話番号を入力します。
▲データが流出していない場合「Good news - no pwnage found!」と表示されます。
▲データが流出している場合「Oh no - pwned!」と表示されます。下にスクロールしていくと、どのサイト/サービスから、どのようなデータが、いつごろ流出したのか詳しい説明が確認できます。
まとめ
Troy Hunt氏はブログを公開し、FacebookのデータがHaveIBeenPwnedで検索可能になったと説明しています。残念ながら流出した情報をなかったことにすることはできませんが、パスワードを変えたり、2要素認証を導入したりといった自分でできるセキュリティ対策を導入する目安にすることは可能です。