Apple情報サイトにハッキング被害、ユーザー情報が流出

MacRumorsを攻撃したハッカーを名乗る人物は、「Macrumorsを責めてはいけない。そもそも同じパスワードを使い回したのはあなた自身の過ちだ」と主張している。

[鈴木聖子，ITmedia]

　Apple情報サイトの米MacRumorsは11月12日、同サイトのMacRumorsフォーラムがハッキングされ、少なくとも一部のユーザー情報が流出したと発表した。

　流出した可能性があるのは、フォーラムに登録していたユーザーのユーザー名、メールアドレス、暗号化されたパスワードなどの情報。同社はMacRumorsフォーラムにアカウントを持っているユーザーに対し、パスワードを変更するよう促している。また、他のWebサイトでも同じパスワードを使い回している場合、そちらも変更するよう呼び掛けた。

　攻撃の手口は、7月に発覚したUbuntuフォーラムへの不正アクセスと類似しているという。何者かがまずモデレーターのアカウントに不正ログインして、そこからユーザーのログイン情報を盗む目的で、自分の権限を昇格したとみられる。

　この攻撃について同フォーラムには13日、「ハッカー」を名乗るユーザーの投稿が掲載された。投稿者はモデレーターのパスワード保護に使われていたハッシュとソルトの一部を暴露した上で、「われわれはユーザーのGmailやAppleアカウント、Yahooアカウントにログインしたりはしない（無関係な理由で標的にする場合を除いては）。Macrumorsを責めてはいけない。そもそも同じパスワードを使い回したのはあなた自身の過ちだ」と主張。盗んだ情報を流出させるつもりはないとも記している。

　MacRumorsは現在、外部のセキュリティ研究者の協力を得て調査を進めるとともに、フォーラムのセキュリティ強化に当たっているという。