出会い系サービスとエンターテインメント系サイトを手がけるFriendFinder Networksが、大規模なデータ侵害により、4億1200万件以上のユーザーアカウントを流出させたと報告されている。
データ侵害監視サービスのLeakedSourceが米国時間11月13日に掲載した報告によると、ハッキングの対象にはメールアドレスとパスワードが含まれ、これらの情報は、Penthouse.comのほか、FriendFinderが運営する6つの成人向けウェブサイトで20年以上にわたって収集されたものだという。LeakedSourceは、流出したアカウントのうち大部分を占める3億3900万件以上は、同サイトが「自由なセックスを楽しむ世界最大のコミュニティー」と呼ぶAdultFriendFinder.comから流出したと述べた。
LeakedSourceの報告によると、ハッキングは10月に起きたと考えられる。そのうち1500万件以上のアカウントはユーザーによって削除されたとみられるが、その情報はまだネットワーク上に保存されているという。
FriendFinderのバイスプレジデント兼シニアカウンセルのDiana Ballou氏は、米ZDNetの取材に応えて次のように述べた。「FriendFinderは過去数週間にわたり、さまざまな情報筋から潜在的なセキュリティ脆弱性に関する複数の報告を受けている。これらの一部は恐喝を企図した虚偽の報告だと判明した一方で、われわれは確かに、インジェクションの脆弱性を介してソースコードにアクセスすることを可能にしていた脆弱性を特定し、修正した」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?