ロシアの大手ネット企業Mail.Ruのフォーラムから2500万件超のアカウント情報が漏えい

Zack Whittaker (ZDNet.com) 翻訳校正: 佐藤卓 長谷睦 (ガリレオ)2016年08月25日 12時58分
  • このエントリーをはてなブックマークに追加

 ロシアの大手インターネット企業Mail.Ruが運営するフォーラムから、2500万件を超えるアカウントの情報が盗み出された。

 2人のハッカーが、7月と8月にゲーム関連の3つの異なるフォーラムに攻撃を仕掛けた。漏えいしたデータのおよそ半分はそのうち1つのフォーラムに登録されていたもので、その数は1300万件近くにのぼる。他の2つのフォーラムからは、合わせて1200万件超の情報が盗まれた。

 流出情報をトラッキングしているLeakedSource.comによると、このデータベースは8月に盗まれた。LeakedSource.comは、流出したデータベースのコピーを手に入れたことを明らかにしている。

 ハッカーの名前はわかっていないが、フォーラムソフトウェア「vBulletin」で見つかった既知のSQLインジェクション脆弱性を利用して、データベースへのアクセス権を取得したようだ。

 盗まれたデータを分析したところ、ハッカーはcfire.mail.ruから1280万件、parapa.mail.ruで890万件、tanks.mail.ruで320万件のユーザー情報を入手している。

 ハッカーらは、ユーザー名、メールアドレス、暗号化されたパスワード、および誕生日のデータを入手できたようだ。フォーラムによっては、電話番号や、現在地の特定に利用できるIPアドレスも入手可能だったという。

 LeakedSource.comのメンバーが筆者に語ったところでは、パスワードの約半数(およそ1200万件)が、容易に入手可能なクラッキングツールで簡単に解読できたという。LeakedSource.comのブログ記事に書かれているように、被害に遭ったサイトは「すべて、一意のソルトがあるかないかにかかわらず、MD5の変種を利用」していたからだ。MD5は、今日の基準では安全性に欠けるとみなされているアルゴリズムだ。

 LeakedSource.comでは、問題のデータベースでさらにデータ漏えいが起こったことを確認しており、ほかにも10のウェブサイトで合わせて230万件のレコードが盗まれたと述べ、そのサイト名を公表している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加