ロシアの大手インターネット企業Mail.Ruが運営するフォーラムから、2500万件を超えるアカウントの情報が盗み出された。
2人のハッカーが、7月と8月にゲーム関連の3つの異なるフォーラムに攻撃を仕掛けた。漏えいしたデータのおよそ半分はそのうち1つのフォーラムに登録されていたもので、その数は1300万件近くにのぼる。他の2つのフォーラムからは、合わせて1200万件超の情報が盗まれた。
流出情報をトラッキングしているLeakedSource.comによると、このデータベースは8月に盗まれた。LeakedSource.comは、流出したデータベースのコピーを手に入れたことを明らかにしている。
ハッカーの名前はわかっていないが、フォーラムソフトウェア「vBulletin」で見つかった既知のSQLインジェクション脆弱性を利用して、データベースへのアクセス権を取得したようだ。
盗まれたデータを分析したところ、ハッカーはcfire.mail.ruから1280万件、parapa.mail.ruで890万件、tanks.mail.ruで320万件のユーザー情報を入手している。
ハッカーらは、ユーザー名、メールアドレス、暗号化されたパスワード、および誕生日のデータを入手できたようだ。フォーラムによっては、電話番号や、現在地の特定に利用できるIPアドレスも入手可能だったという。
LeakedSource.comのメンバーが筆者に語ったところでは、パスワードの約半数(およそ1200万件)が、容易に入手可能なクラッキングツールで簡単に解読できたという。LeakedSource.comのブログ記事に書かれているように、被害に遭ったサイトは「すべて、一意のソルトがあるかないかにかかわらず、MD5の変種を利用」していたからだ。MD5は、今日の基準では安全性に欠けるとみなされているアルゴリズムだ。
LeakedSource.comでは、問題のデータベースでさらにデータ漏えいが起こったことを確認しており、ほかにも10のウェブサイトで合わせて230万件のレコードが盗まれたと述べ、そのサイト名を公表している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。