ニュース
米Yahoo!ユーザー2億人のログイン情報、闇市場で流通か
過去の情報流出にもかかわった人物が、米Yahoo!のユーザー2億人分のユーザー名とパスワードなどの情報を闇市場で売りに出したと主張しているという。
LinkedInやTumblrのユーザー情報流出にかかわったとされる人物が、今度は米Yahoo!のユーザー2億人の情報を闇市場で売りに出したと公言しているという。8月1日から2日にかけてメディア各社が伝えた。
報道によると、「Peace」(別名「peace_of_mind」)を名乗る人物が、Yahoo!ユーザーのログイン情報と称するデータを1日に闇市場で売り出した。このデータは、過去にLinkedInやTumblrのユーザー情報を流出させたロシアの集団から入手したと主張しているという。
売りに出されたのはYahoo!のユーザー2億人分のユーザー名とハッシュ化されたパスワード(MD5のアルゴリズムで作成)、誕生日などの情報とされる。2012年当時の記録が大半と思われ、約1860ドルに相当する3ビットコインの値段が付いているという。
米メディアMotherboardはこのデータが公に売り出される前に5000件あまりのデータを入手し、20件あまりのユーザー名について調べたところ、ほとんどがYahoo!の実際のアカウントと一致したと伝えている。
ただ、100件以上のアドレスに対して連絡を試みた結果、多くはアカウントが停止されたなどの理由で配信不能だったという。
米Yahoo!はメディア各社の取材に対し、事実関係については調査中とコメント。データが本当に米Yahoo!のユーザーのものかどうかについては肯定も否定もしていない。
関連記事
- TumblrやMyspaceから盗まれたログイン情報、ネットで大量流通を確認
LinkedInに続いてTumblrやMyspaceから盗まれたユーザーのパスワードなどの情報がネットで出回り始めた。いずれも「Peace」を名乗るロシアのハッカーが関与を認めているという。 - ネット市場に173カ国の大量サーバ情報、サイバー攻撃に悪用の恐れ
世界各国の企業や政府機関などから盗まれたサーバ情報17万件あまりが闇市場を通じて出回っていたことが分かった。 - Twitter、パスワードが流出したユーザーのアカウントを凍結
パスワードが露呈したTwitterアカウントは凍結する措置を取り、アカウント保持者にパスワードのリセットを求めているという。 - LinkedInの2012年の情報流出、新たに1億1700万人のパスワードが闇市場で流通
2012年の事件で流出したLinkedInのユーザー約1億1700万人の電子メールとパスワードを含むアカウント情報が、闇市場で新たに売りに出されたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.