MacRumorsを攻撃したハッカーを名乗る人物は、「Macrumorsを責めてはいけない。そもそも同じパスワードを使い回したのはあなた自身の過ちだ」と主張している。
Apple情報サイトの米MacRumorsは11月12日、同サイトのMacRumorsフォーラムがハッキングされ、少なくとも一部のユーザー情報が流出したと発表した。
流出した可能性があるのは、フォーラムに登録していたユーザーのユーザー名、メールアドレス、暗号化されたパスワードなどの情報。同社はMacRumorsフォーラムにアカウントを持っているユーザーに対し、パスワードを変更するよう促している。また、他のWebサイトでも同じパスワードを使い回している場合、そちらも変更するよう呼び掛けた。
攻撃の手口は、7月に発覚したUbuntuフォーラムへの不正アクセスと類似しているという。何者かがまずモデレーターのアカウントに不正ログインして、そこからユーザーのログイン情報を盗む目的で、自分の権限を昇格したとみられる。
この攻撃について同フォーラムには13日、「ハッカー」を名乗るユーザーの投稿が掲載された。投稿者はモデレーターのパスワード保護に使われていたハッシュとソルトの一部を暴露した上で、「われわれはユーザーのGmailやAppleアカウント、Yahooアカウントにログインしたりはしない(無関係な理由で標的にする場合を除いては)。Macrumorsを責めてはいけない。そもそも同じパスワードを使い回したのはあなた自身の過ちだ」と主張。盗んだ情報を流出させるつもりはないとも記している。
MacRumorsは現在、外部のセキュリティ研究者の協力を得て調査を進めるとともに、フォーラムのセキュリティ強化に当たっているという。
Copyright © ITmedia, Inc. All Rights Reserved.