Facebookチームで発生した事例

9月25日(火)午後、Facebookのエンジニアリングチームがセキュリティ上の問題を発見しました。チームは脆弱性を修正し、影響を受けた可能性のある人のアクセストークンをリセットするという予防策をとりました。

アクセストークンはデジタルキーのようなもので、Facebookアプリを使うたびにパスワードを再入力しなくてもいいように、ログイン状態を維持するためのものです。

Workplaceに対する社内事例の影響

ほとんどのWorkplaceアカウントでは、何の影響もありません。WorkplaceはFacebookとは異なる設定になっており、ほとんどのアカウントでは、この脆弱性の影響を受ける可能性のあるアクセストークンは使用されていません。

しかし、2016年夏以前のWorkplaceのベータ版段階では、Workplaceに個人のFacebookとWorkplaceのアカウントを連携させる機能が搭載されていました。この期間にリンクされたアカウントは、この問題の影響を受けている可能性があります。

該当するアカウントは、先週、影響を受けたアクセストークンをリセットしたときにすべて保護されました。

2016年夏以降にWorkplaceを使い始めた方は、Workplaceのアカウントに影響はありません。

2016年夏以前から使用していて、アカウントのリンクを選択したものの、その後シングルサインオンを有効にした場合、Workplaceアカウントには影響がありません。

2016年夏以前から使用していて、FacebookとWorkplaceの個人アカウントをリンクし、シングルサインオンを有効にしておらず、今回の問題に関連してアクセストークンがリセットされた方については、Workplaceアカウントも影響を受けた可能性がありますが、現在は保護されています。

Workplaceのお客様におかれましては、これ以上の対応は必要ありません。

Workplaceはお客様のセキュリティを最優先に考えており、ISO 27001、SOC2、SOC3、EU/US Privacy Shieldなどの認証を取得しています。

最新情報は、Facebookの公式ニュースルームの投稿をご確認ください。お客様からのお問い合わせは、カスタマーサポートまでお願いします。