過去のハッキング事件が次から次へと発覚する中、ロシアのインターネットポータルおよび電子メールプロバイダーのRambler.ruがその最新の事例になった。
内部顧客データベースのコピーを入手した流出情報検索サイトのLeakedSourceによると、この攻撃は2012年2月17日に発生したという。
そのデータベースには9810万件以上のアカウントが保存されており、それらのアカウントにはユーザー名や電子メールアドレス、ソーシャルアカウントデータ、パスワードが含まれていたと、LeakedSourceはブログ記事で述べた。ほかの大規模なデータ侵害事件と異なり、これらのパスワードは、暗号化されていない平文で保存されていた。つまり、同社の関係者なら誰でも簡単にパスワードを見られる状態にあった。
今回と同規模のデータ侵害で、平文のパスワードが使われていたことが明らかになった最後の事例は、ロシアのソーシャルネットワーキングサイトVK.comだ。このときは、1億7100万件のアカウントが盗まれた。
2012年にLinkedInとLast.fm、2013年にMySpaceとTumblrが大規模なデータ侵害の被害に遭ったが、今回、Rambler.ruもそのリストに名を連ねることになった。
LeakedSourceによると、同サイトはこのデータ侵害を既に確認済みで、検索可能なデータベースにキャッシュを追加したという。
Rambler.ruは世界最大級のウェブサイトで、ロシアで最も訪問者の多いウェブサイトの1つ。1996年に創設された。検索やニュース、電子メール、広告を提供しており、ロシアのインターネット界の巨人だ。YandexやMail.ru(VK.comも傘下に持つ)と競争を繰り広げている。Mail.Ruは2016年に2度のハッキング被害に遭い、メディアを賑わせた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス