ロシア最大級のポータルサイト、約1億件のアカウント情報を盗まれていたと発覚

Zack Whittaker (ZDNet.com) 翻訳校正: 編集部2016年09月06日 10時30分
  • このエントリーをはてなブックマークに追加

 過去のハッキング事件が次から次へと発覚する中、ロシアのインターネットポータルおよび電子メールプロバイダーのRambler.ruがその最新の事例になった。

 内部顧客データベースのコピーを入手した流出情報検索サイトのLeakedSourceによると、この攻撃は2012年2月17日に発生したという。

 そのデータベースには9810万件以上のアカウントが保存されており、それらのアカウントにはユーザー名や電子メールアドレス、ソーシャルアカウントデータ、パスワードが含まれていたと、LeakedSourceはブログ記事で述べた。ほかの大規模なデータ侵害事件と異なり、これらのパスワードは、暗号化されていない平文で保存されていた。つまり、同社の関係者なら誰でも簡単にパスワードを見られる状態にあった。

 今回と同規模のデータ侵害で、平文のパスワードが使われていたことが明らかになった最後の事例は、ロシアのソーシャルネットワーキングサイトVK.comだ。このときは、1億7100万件のアカウントが盗まれた。

 2012年にLinkedInとLast.fm、2013年にMySpaceとTumblrが大規模なデータ侵害の被害に遭ったが、今回、Rambler.ruもそのリストに名を連ねることになった。

 LeakedSourceによると、同サイトはこのデータ侵害を既に確認済みで、検索可能なデータベースにキャッシュを追加したという。

 Rambler.ruは世界最大級のウェブサイトで、ロシアで最も訪問者の多いウェブサイトの1つ。1996年に創設された。検索やニュース、電子メール、広告を提供しており、ロシアのインターネット界の巨人だ。YandexやMail.ru(VK.comも傘下に持つ)と競争を繰り広げている。Mail.Ruは2016年に2度のハッキング被害に遭い、メディアを賑わせた。

 

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加