編集部からのお知らせ
新型コロナ禍が組み替えるシステム
テレワーク関連記事一覧はこちら

2016年の大規模ハッキングを振り返る--米大統領選関連に人気サービスも - 17/18

Zack Whittaker (ZDNet.com) 翻訳校正: 村上雅章 野崎裕子

2016-12-28 06:30

AdultFriendFinderへのハッキングにより4億人分以上のユーザー情報が流出

 また別の日には別のハッキング事件が起こっている。しかし、ここでの被害者は同じ企業だ。Friend Finder Networksはこの数年間で2回被害に遭っている。そして、今回のハッキングには、同社が「世界最大のセックス&スインガーコミュニティー」と称するAdultFriendFinder.comから流出した3億3900万件のアカウント情報が含まれていた。しかもデータベースには、「削除」されていたはずの1500万件以上のアカウント情報が残っていた。この攻撃が発生したのは、Revolverとして知られるセキュリティリ研究者がAdultFriendFinderサイト上でのローカルファイルインクルージョン(LFI)脆弱性を公開したのとほぼ同時だった。この脆弱性を悪用することで、攻撃者はウェブサーバ上で悪意のあるコードを遠隔地から実行できるようになる。

AdultFriendFinderへのハッキングにより4億人分以上のユーザー情報が流出

 また別の日には別のハッキング事件が起こっている。しかし、ここでの被害者は同じ企業だ。Friend Finder Networksはこの数年間で2回被害に遭っている。そして、今回のハッキングには、同社が「世界最大のセックス&スインガーコミュニティー」と称するAdultFriendFinder.comから流出した3億3900万件のアカウント情報が含まれていた。しかもデータベースには、「削除」されていたはずの1500万件以上のアカウント情報が残っていた。この攻撃が発生したのは、Revolverとして知られるセキュリティリ研究者がAdultFriendFinderサイト上でのローカルファイルインクルージョン(LFI)脆弱性を公開したのとほぼ同時だった。この脆弱性を悪用することで、攻撃者はウェブサーバ上で悪意のあるコードを遠隔地から実行できるようになる。

提供:file photo

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    テレワークで起こりがちなトラブルの原因「資料が自宅から閲覧できない」にどう対処する?

  2. 経営

    CIOが成功するための最大の条件は「CEOとの連携」にあり?!516名のCIO調査を紐解く

  3. 経営

    【働き方改革事例】PCの調達・管理に関する不安を解決するサブスクリプションサービス

  4. クラウドコンピューティング

    【DX解説書】もっともDXに不向きな〇〇業界が取り組むべき改革とは?

  5. クラウドコンピューティング

    今すぐ「働き方改革」に着手するべき、2つの理由と改革への第一歩

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]