ロシアのハッカー集団、米CNETの読者情報を盗み出す

Seth Rosenblatt (CNET News) 翻訳校正: 編集部2014年07月16日 12時43分
  • このエントリーをはてなブックマークに追加

 ロシアのハッカー集団w0rmを自称する団体が先週末、米CNET.comのデータベースにアクセスして読者情報を抜き取ったと宣言した。CNET.comのウェブサイトで利用しているPHPフレームワーク「Symfony」のセキュリティホールが悪用された。

 米CNET Newsが犯行集団にTwitterを通じて取材した結果、利用者100万人以上のユーザー名、電子メール、暗号化された状態のパスワードが盗まれたことが判明している。

 サイトの運営元であるCBS Interactiveの広報担当は、攻撃者が「複数のサーバにアクセスした」ことを認め、「何日か前に不具合を特定し、修正している。(サイトの)監視を続けていく」と述べている。

 またw0rmの代表は、パスワードを復号化したり、データベースを売却したりするつもりはないとしている。w0rmは米国時間7月14日に、データベースを1ビットコイン(約622ドル相当)で売るとツイートしていたが、同代表自身は、これは注目を集めるためにやっているだけだと述べている。

編集部より:朝日インタラクティブでは、CBS Interactiveとのライセンス契約によりCNET Japan、ZDNet Japanを運営していますが、お預かりした個人情報はCBS Interactive Inc.とは別に管理しています。したがって、CNET Japan、ZDNet Japan読者のみなさまからお預かりした情報は、このたびの米CNET.comのニュースの影響を受けません。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加