米アダルトサイトで4億人強の情報流出、日本語ユーザーも65万人が被害
米Friend Finder Network傘下のアダルトサイトで4億を超すアカウント情報の流出が発覚した。日本語のユーザー約65万人の情報も含まれる。
大規模情報流出に関する情報提供サイト「LeakedSource」は11月13日、成人向けの出会い系サイトを展開する米Friend Finder Network傘下のWebサイトが10月にハッキングされ、4億を超すアカウントのユーザー情報が流出していたことが分かったと伝えた。
ユーザーが使っていた言語は英語が2億5000万人で最も多く、以下スペイン語、ポルトガル語、フランス語、中国語の順。日本語は約65万人で11位だった。
LeakedSourceのブログによると、アカウント情報が流出したのは「Adultfriendfinder.com」「Penthouse.com」といったアダルトサイトや成人向け出会い系サイト。計4億1200万人あまりのユーザーが被害に遭っているという。
情報流出の規模はLeakedSourceが把握している中ではMySpaceの3億6000万を上回って過去最悪と位置付ける。Friend Finderでは2015年5月ごろにも情報流出が起きていて、今回は2度目になるという。ハッキングにはローカルファイルインクルージョンの手口が使われたと伝えられている。
Friend Finder Networkから流出したパスワードは平文のまま保存されていたものもあれば、SHA-1でハッシュ化されていたものもあった。「いずれも到底安全とは言い難い。しかもハッシュ化されたパスワードは全て小文字に変換してから保存されていて、攻撃がずっと簡単になる一方、悪意を持ったハッカーが実世界で悪用するには有用性がやや落ちる」とLeakedSourceは解説する。
LeakedSourceでは闇サイトなどで出回っている流出情報を収集し、検索できる機能を提供している。自分の情報が流出していないかどうかを一般ユーザーがチェックすることも可能。ただしFriend Finder Networkの情報については社内で検討した結果、「特殊な事情」を考慮して当面の間は一般ユーザーには検索できないようにする措置を取ったと説明している。
関連記事
- 不倫サイトから情報流出、「会員情報をばらす」と脅迫
「Webサイトを閉鎖しなければ、全顧客の秘密の性的指向や関連するクレジットカード決済情報、実名、住所、勤務先などの情報を公表する」と脅しているという。 - ザッカーバーグ氏のSNSアカウントに不正侵入、LinkedInのパスワード流出に関連か
ザッカーバーグ氏のTwitterやPinterestのアカウントが何者かに侵入され、不正な投稿を掲載される被害に遭った。 - 不倫サイトの流出パスワードを解読、強力ハッシュの突破に成功か
解読には何百年もかかると言われていた「bcrypt」のハッシュ破りを大幅に高速化できる方法が見つかり、既に1120万を超すパスワードがクラッキングされているという。 - ワンクリック詐欺アプリ、iPhoneなどを標的に
Androidアプリを使ったワンクリック詐欺が、iOSデバイスも標的にしていることが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.