ロシアのハッカー集団w0rmを自称する団体が先週末、米CNET.comのデータベースにアクセスして読者情報を抜き取ったと宣言した。CNET.comのウェブサイトで利用しているPHPフレームワーク「Symfony」のセキュリティホールが悪用された。
米CNET Newsが犯行集団にTwitterを通じて取材した結果、利用者100万人以上のユーザー名、電子メール、暗号化された状態のパスワードが盗まれたことが判明している。
サイトの運営元であるCBS Interactiveの広報担当は、攻撃者が「複数のサーバにアクセスした」ことを認め、「何日か前に不具合を特定し、修正している。(サイトの)監視を続けていく」と述べている。
またw0rmの代表は、パスワードを復号化したり、データベースを売却したりするつもりはないとしている。w0rmは米国時間7月14日に、データベースを1ビットコイン(約622ドル相当)で売るとツイートしていたが、同代表自身は、これは注目を集めるためにやっているだけだと述べている。
編集部より:朝日インタラクティブでは、CBS Interactiveとのライセンス契約によりCNET Japan、ZDNet Japanを運営していますが、お預かりした個人情報はCBS Interactive Inc.とは別に管理しています。したがって、CNET Japan、ZDNet Japan読者のみなさまからお預かりした情報は、このたびの米CNET.comのニュースの影響を受けません。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
