出会い系サイトのFriendFinder、ハッキングで4億件以上のアカウント情報を流出か

　出会い系サービスとエンターテインメント系サイトを手がけるFriendFinder Networksが、大規模なデータ侵害により、4億1200万件以上のユーザーアカウントを流出させたと報告されている。

　データ侵害監視サービスのLeakedSourceが米国時間11月13日に掲載した報告によると、ハッキングの対象にはメールアドレスとパスワードが含まれ、これらの情報は、Penthouse.comのほか、FriendFinderが運営する6つの成人向けウェブサイトで20年以上にわたって収集されたものだという。LeakedSourceは、流出したアカウントのうち大部分を占める3億3900万件以上は、同サイトが「自由なセックスを楽しむ世界最大のコミュニティー」と呼ぶAdultFriendFinder.comから流出したと述べた。

　LeakedSourceの報告によると、ハッキングは10月に起きたと考えられる。そのうち1500万件以上のアカウントはユーザーによって削除されたとみられるが、その情報はまだネットワーク上に保存されているという。

　FriendFinderのバイスプレジデント兼シニアカウンセルのDiana Ballou氏は、米ZDNetの取材に応えて次のように述べた。「FriendFinderは過去数週間にわたり、さまざまな情報筋から潜在的なセキュリティ脆弱性に関する複数の報告を受けている。これらの一部は恐喝を企図した虚偽の報告だと判明した一方で、われわれは確かに、インジェクションの脆弱性を介してソースコードにアクセスすることを可能にしていた脆弱性を特定し、修正した」