ビジネスSNSのLinkedInから流出したユーザーのパスワードなどの情報がインターネットで流通している問題に関連して、TumblrやMyspaceから過去に流出した情報も大量に出回り始めたことが分かった。
米Time傘下のMyspaceは5月31日、ユーザーのログイン情報が同社から盗まれ、オンラインハッカーフォーラムで5月28日ごろから提供されていることを確認したと発表した。
盗まれたのは、2013年6月11日より前にMyspaceの旧プラットフォームで作成されたアカウントのメールアドレス、ユーザー名、パスワードなどの情報。被害に遭ったアカウントについては全てのパスワードを無効にする措置を取り、ユーザーにリセットを促している。
Myspaceによれば、今回の情報流出については、LinkedInやTumblrに対しても攻撃を仕掛けたとされるロシアのハッカー「Peace」が関与を認めているという。
米Yahoo!傘下のTumblrは5月12日の時点で、Yahoo!に買収される前の2013年初めごろに登録されたアカウントのメールとパスワードが流出したと発表していた。パスワードはソルトとハッシュがかけられていたとしている。
大規模流出に関する情報提供サイト「Have I Been Pwned」(HIBP)によれば、Tumblrから流出したアカウント情報は約6500万件、Myspaceからは約3億6000万件に上っている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR