ロシア最大級のポータルサイト、約1億件のアカウント情報を盗まれていたと発覚

　過去のハッキング事件が次から次へと発覚する中、ロシアのインターネットポータルおよび電子メールプロバイダーのRambler.ruがその最新の事例になった。

　内部顧客データベースのコピーを入手した流出情報検索サイトのLeakedSourceによると、この攻撃は2012年2月17日に発生したという。

　そのデータベースには9810万件以上のアカウントが保存されており、それらのアカウントにはユーザー名や電子メールアドレス、ソーシャルアカウントデータ、パスワードが含まれていたと、LeakedSourceはブログ記事で述べた。ほかの大規模なデータ侵害事件と異なり、これらのパスワードは、暗号化されていない平文で保存されていた。つまり、同社の関係者なら誰でも簡単にパスワードを見られる状態にあった。

　今回と同規模のデータ侵害で、平文のパスワードが使われていたことが明らかになった最後の事例は、ロシアのソーシャルネットワーキングサイトVK.comだ。このときは、1億7100万件のアカウントが盗まれた。

　2012年にLinkedInとLast.fm、2013年にMySpaceとTumblrが大規模なデータ侵害の被害に遭ったが、今回、Rambler.ruもそのリストに名を連ねることになった。

　LeakedSourceによると、同サイトはこのデータ侵害を既に確認済みで、検索可能なデータベースにキャッシュを追加したという。

　Rambler.ruは世界最大級のウェブサイトで、ロシアで最も訪問者の多いウェブサイトの1つ。1996年に創設された。検索やニュース、電子メール、広告を提供しており、ロシアのインターネット界の巨人だ。YandexやMail.ru（VK.comも傘下に持つ）と競争を繰り広げている。Mail.Ruは2016年に2度のハッキング被害に遭い、メディアを賑わせた。