出会い系サービスとエンターテインメント系サイトを手がけるFriendFinder Networksが、大規模なデータ侵害により、4億1200万件以上のユーザーアカウントを流出させたと報告されている。
データ侵害監視サービスのLeakedSourceが米国時間11月13日に掲載した報告によると、ハッキングの対象にはメールアドレスとパスワードが含まれ、これらの情報は、Penthouse.comのほか、FriendFinderが運営する6つの成人向けウェブサイトで20年以上にわたって収集されたものだという。LeakedSourceは、流出したアカウントのうち大部分を占める3億3900万件以上は、同サイトが「自由なセックスを楽しむ世界最大のコミュニティー」と呼ぶAdultFriendFinder.comから流出したと述べた。
LeakedSourceの報告によると、ハッキングは10月に起きたと考えられる。そのうち1500万件以上のアカウントはユーザーによって削除されたとみられるが、その情報はまだネットワーク上に保存されているという。
FriendFinderのバイスプレジデント兼シニアカウンセルのDiana Ballou氏は、米ZDNetの取材に応えて次のように述べた。「FriendFinderは過去数週間にわたり、さまざまな情報筋から潜在的なセキュリティ脆弱性に関する複数の報告を受けている。これらの一部は恐喝を企図した虚偽の報告だと判明した一方で、われわれは確かに、インジェクションの脆弱性を介してソースコードにアクセスすることを可能にしていた脆弱性を特定し、修正した」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
MSとパートナー企業主催のハッカソンが
企業文化変革のきっかけに
現場経験から生まれた建設テックアプリが
"二次元の図面管理”の救世主へ
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山!
これからのビジネスを左右する
データ活用の基礎から応用までを紹介