右派ユーザーに人気のソーシャルネットワークサービス「Gab」がハッキングされ、パスワードや非公開メッセージなど、大量のデータが盗まれた。同社は50万ドル(約5300万円)弱相当のビットコインを身代金として支払うよう要求されたという。
ハッキングされたデータは「GabLeaks」と呼ばれ、透明性を求める集団「Distributed Denial of Secrets(DDoSecrets)」によって共有された。DDoSecretsによると、70GBに上るこのデータには、公開投稿や非公開投稿、ユーザープロフィール、ハッシュ化されたパスワード、ダイレクトメッセージ、暗号化されていないグループ用パスワードなどが含まれるという。ただしプライバシーへの懸念から、データセットを提供する相手はジャーナリストや研究者に限られるとしている。
最高経営責任者(CEO)のAndrew Torba氏はハッキングを事実と認め、TwitterのGab公式アカウントに投稿したメッセージで、同サービスが攻撃を受けたと述べた。ハッキングについてはWIREDが米国時間2月28日に報じている。
Torba氏は3月1日に同社ウェブサイトに掲載したメッセージの中で、身代金の要求を受けたことを明らかにし、「われわれは身代金を支払わない。恐喝者とは交渉しない。以上だ」とした。
ハッキングの実行者は「SQLインジェクションの脆弱性」を突いてGabのサイトからデータを抜き取ったと、DDoSecretsはWIREDに語っている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス