ポルノサイト「xHamster」のログイン情報38万人分が流出

password-balloon2x

ポルノサイト xHamsterのメンバーは、今すぐパスワードを変更した方がいい。今日(米国時間11/29)38万人分のユーザー名、メールアドレス、および弱いハッシュのかかったパスワードがネット上に公開された。

有料侵入通知サイトのLeakBaseが一連のログイン情報を公開し、ネット上で取引されているとMotherboardが伝えている。データの入手経路は明らかにされていないが、xHamsterの登録ユーザー1200万人のうち、ごく一部の情報だけを含んでいる。xHamsterは、サイトを見るだけなら登録の必要はないが、コメントを付けたり、プレイリストを作るためには必要になる。

それでも、リークした情報はユーザーを困らせる可能性がある ― アカウントのいくつかは、米国陸軍や政府のメールアドレスにひも付けられていた。また、xHamsterの登録ユーザーが他のサイトでも同じパスワードを使っていれば、そこでも被害にあうリスクがある。

「xHamsterユーザーのパスワードは適切に暗号化されているため、解読はほぼ不可能だ。このためパスワードはすべて安全であり、ユーザーデータは守られている」と、xHamsterの広報担当者はMotherboardに話した。

しかし、LeakBaseの広報は異論を唱え、パスワードはMD5アルゴリズムでハッシュされており、安全ではないと考えられるとTechCrunchに伝えた。「MD5ハッシュは単純で容易に破ることができる。このハッシュを安全だと思っていること自体が、セキュリティーの欠陥を今日まで放置している会社の典型であることを示している」。

LeakBaseは、ハッキングを検証するために60人分のユーザー情報をTechCrunchに提供した。そこにあったメールアドレスはたしかにxHamsterの登録アカウントに対応しているようだった。

[原文へ]

(翻訳:Nob Takahashi / facebook

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。