ニュース
» 2013年11月14日 07時25分 UPDATE

Apple情報サイトにハッキング被害、ユーザー情報が流出

MacRumorsを攻撃したハッカーを名乗る人物は、「Macrumorsを責めてはいけない。そもそも同じパスワードを使い回したのはあなた自身の過ちだ」と主張している。

[鈴木聖子,ITmedia]

 Apple情報サイトの米MacRumorsは11月12日、同サイトのMacRumorsフォーラムがハッキングされ、少なくとも一部のユーザー情報が流出したと発表した。

 流出した可能性があるのは、フォーラムに登録していたユーザーのユーザー名、メールアドレス、暗号化されたパスワードなどの情報。同社はMacRumorsフォーラムにアカウントを持っているユーザーに対し、パスワードを変更するよう促している。また、他のWebサイトでも同じパスワードを使い回している場合、そちらも変更するよう呼び掛けた。

 攻撃の手口は、7月に発覚したUbuntuフォーラムへの不正アクセスと類似しているという。何者かがまずモデレーターのアカウントに不正ログインして、そこからユーザーのログイン情報を盗む目的で、自分の権限を昇格したとみられる。

 この攻撃について同フォーラムには13日、「ハッカー」を名乗るユーザーの投稿が掲載された。投稿者はモデレーターのパスワード保護に使われていたハッシュとソルトの一部を暴露した上で、「われわれはユーザーのGmailやAppleアカウント、Yahooアカウントにログインしたりはしない(無関係な理由で標的にする場合を除いては)。Macrumorsを責めてはいけない。そもそも同じパスワードを使い回したのはあなた自身の過ちだ」と主張。盗んだ情報を流出させるつもりはないとも記している。

 MacRumorsは現在、外部のセキュリティ研究者の協力を得て調査を進めるとともに、フォーラムのセキュリティ強化に当たっているという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -