ポルノサイト xHamsterのメンバーは、今すぐパスワードを変更した方がいい。今日(米国時間11/29)38万人分のユーザー名、メールアドレス、および弱いハッシュのかかったパスワードがネット上に公開された。
有料侵入通知サイトのLeakBaseが一連のログイン情報を公開し、ネット上で取引されているとMotherboardが伝えている。データの入手経路は明らかにされていないが、xHamsterの登録ユーザー1200万人のうち、ごく一部の情報だけを含んでいる。xHamsterは、サイトを見るだけなら登録の必要はないが、コメントを付けたり、プレイリストを作るためには必要になる。
それでも、リークした情報はユーザーを困らせる可能性がある ― アカウントのいくつかは、米国陸軍や政府のメールアドレスにひも付けられていた。また、xHamsterの登録ユーザーが他のサイトでも同じパスワードを使っていれば、そこでも被害にあうリスクがある。
「xHamsterユーザーのパスワードは適切に暗号化されているため、解読はほぼ不可能だ。このためパスワードはすべて安全であり、ユーザーデータは守られている」と、xHamsterの広報担当者はMotherboardに話した。
しかし、LeakBaseの広報は異論を唱え、パスワードはMD5アルゴリズムでハッシュされており、安全ではないと考えられるとTechCrunchに伝えた。「MD5ハッシュは単純で容易に破ることができる。このハッシュを安全だと思っていること自体が、セキュリティーの欠陥を今日まで放置している会社の典型であることを示している」。
LeakBaseは、ハッキングを検証するために60人分のユーザー情報をTechCrunchに提供した。そこにあったメールアドレスはたしかにxHamsterの登録アカウントに対応しているようだった。
[原文へ]
(翻訳:Nob Takahashi / facebook)