[15日 ロイター] - 米フェイスブック (O:FB)の2018年の個人情報流出を巡り、訴訟を提起したユーザーらは、同社が「シングルサインオン(SSO)」と呼ばれる認証ツールに伴うリスクについて警告を怠ったと主張している。15日付の裁判所への提出文書で明らかになった。
SSOは、フェイスブックの認証情報を使ってサードパーティーのアプリやサービスにアクセスすることを可能にする機能。
フェイスブックは昨年9月、ハッキング被害に遭い、ログインコード「アクセストークン」が盗まれ、約2900万人分の個人情報が流出した。
カリフォルニア州北部地区連邦地方裁判所への提出文書によると、原告側は「フェイスブックはアクセストークンの脆弱(ぜいじゃく)性を認識していたにもかかわらず、長年にわたり修正を怠った」と指摘。
「さらにひどいことにフェイスブックはそのリスクから従業員を保護する対策を取りながらユーザーの大部分には対応しなかった」としている。
フェイスブックは現時点で取材に応じていない。
同社はこの情報流出を最初に公表して以降、ほとんど詳細を明らかにしておらず、国別の内訳に言及することなく「幅広い」ユーザーが影響を受けたと述べるにとどめている。