ロシアの大手ネット企業Mail.Ruのフォーラムから2500万件超のアカウント情報が漏えい

　ロシアの大手インターネット企業Mail.Ruが運営するフォーラムから、2500万件を超えるアカウントの情報が盗み出された。

　2人のハッカーが、7月と8月にゲーム関連の3つの異なるフォーラムに攻撃を仕掛けた。漏えいしたデータのおよそ半分はそのうち1つのフォーラムに登録されていたもので、その数は1300万件近くにのぼる。他の2つのフォーラムからは、合わせて1200万件超の情報が盗まれた。

　流出情報をトラッキングしているLeakedSource.comによると、このデータベースは8月に盗まれた。LeakedSource.comは、流出したデータベースのコピーを手に入れたことを明らかにしている。

　ハッカーの名前はわかっていないが、フォーラムソフトウェア「vBulletin」で見つかった既知のSQLインジェクション脆弱性を利用して、データベースへのアクセス権を取得したようだ。

　盗まれたデータを分析したところ、ハッカーはcfire.mail.ruから1280万件、parapa.mail.ruで890万件、tanks.mail.ruで320万件のユーザー情報を入手している。

　ハッカーらは、ユーザー名、メールアドレス、暗号化されたパスワード、および誕生日のデータを入手できたようだ。フォーラムによっては、電話番号や、現在地の特定に利用できるIPアドレスも入手可能だったという。

　LeakedSource.comのメンバーが筆者に語ったところでは、パスワードの約半数（およそ1200万件）が、容易に入手可能なクラッキングツールで簡単に解読できたという。LeakedSource.comのブログ記事に書かれているように、被害に遭ったサイトは「すべて、一意のソルトがあるかないかにかかわらず、MD5の変種を利用」していたからだ。MD5は、今日の基準では安全性に欠けるとみなされているアルゴリズムだ。

　LeakedSource.comでは、問題のデータベースでさらにデータ漏えいが起こったことを確認しており、ほかにも10のウェブサイトで合わせて230万件のレコードが盗まれたと述べ、そのサイト名を公表している。