ニュース
無料Webホスティング業者に不正アクセス、1350万人超の情報流出
古いバージョンのPHPの脆弱性を悪用して何者かが「000webhost」に不正アクセス。流出したパスワードは平文で保存されていたとの情報もある。
無料Webホスティングサービスを展開する「000webhost」は10月29日、メインサーバ上のデータベースが何者かに不正アクセスされ、1350万人を超す顧客の情報が流出したと発表した。
同社のFacebookページに掲載された情報によれば、同社Webサイトの古いバージョンのPHPに存在する脆弱性を何者かが悪用してシステムに侵入し、ユーザー名やパスワード、メールアドレス、IPアドレスと名称などの情報を盗み出した。10月27日に問題が発覚したことを受けて同社は直ちに対応に乗り出し、セキュリティ問題への対応や全システムの更新などの対応にあたっているという。
今回のセキュリティ問題の影響を受けるシステムは一時的にアクセスを遮断。調査が完了し、セキュリティ問題がすべて解決された時点で復旧させるとした。ただ、同社のサービスを使っているWebサイトは閉鎖の対象にはならず、問題なく利用できると説明している。顧客にはパスワードの変更を促し、他のサービスでは違うパスワードを使うよう呼び掛けた。
この問題について、セキュリティ専門家のトロイ・ハント氏は29日のブログで、000webhostから流出したパスワードが平文で保存されていたことが分かったと報告した。流出したのは数カ月前で、ネット上で売買されているとの情報も伝えられている。
関連記事
- 「標的型攻撃や情報漏えいに打ち勝つ」 Intelの新たな策とは?
「McAfee」から「Intel Security」にブランド変更されて早1年。Intelがサイバーセキュリティ分野の新戦略と多数の製品群を発表し、新世代セキュリティモデルへの発展を訴えた。 - 英通信会社TalkTalkにサイバー攻撃、契約者400万人の情報流出の可能性
流出した可能性があるのは加入者の氏名やTalkTalkのアカウント情報、クレジット情報や銀行情報などだが、「データが全てが暗号化されていたわけではない」という。 - シャトレーゼにSQLインジェクション攻撃、情報流出の疑い
Webサイトへの不正アクセスで約21万人分の会員情報が漏えいした可能性がある。 - パスワード一元管理のLastPassにハッキング、情報流出も
LastPassアカウントの電子メールアドレスや認証ハッシュなどが流出したが、暗号化されたユーザー保管庫のデータが盗まれた痕跡はないとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.